티스토리 뷰
Tcpdump는 패킷의 헤더를 출력하는 명령어입니다.
예제
1. 패킷의 출발지가 111.111.111.111인 경우
2. 패킷의 목적지가 111.111.111.111인 경우
3. 패킷의 목적지가 111.111.111.111 이고 port가 80 인 경우
4. 패킷의 목적지가 111.111.111.111 또는 222.222.222.222 인 경우
5. 패킷의 목적지 주소가 111.111.111.111 인 경우
6. 패킷의 목적지 주소가 111.111.111.111 이고 netmask가 255.255.255.0 인 경우
7. 패킷의 목적지 주소가 111.111.111.111 이고 CIDR(Classless Inter-Domain Routing)이 32인 경우
8. 패킷의 목적지 포트가 80인 경우 (ip/tcp, ip/udp)
9. 패킷의 목적지 포트가 TCP 80인 경우
10. 패킷의 크기가 50과 같거나 적은 경우
11. 패킷의 크기가 50과 같거나 큰 경우
사용법
tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ -M secret ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
[ -y datalinktype ] [ -z command ] [ -Z user ]
[ expression ]
참고
http://www.tcpdump.org
http://www.terms.co.kr/CIDR.htm
http://linux.about.com/library/cmd/blcmdl8_tcpdump.htm
예제
1. 패킷의 출발지가 111.111.111.111인 경우
[root@shuiky ~]# tcpdump src host 111.111.111.111
2. 패킷의 목적지가 111.111.111.111인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111
3. 패킷의 목적지가 111.111.111.111 이고 port가 80 인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111 and dst port 80
4. 패킷의 목적지가 111.111.111.111 또는 222.222.222.222 인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111 or dst host 222.222.222.222
5. 패킷의 목적지 주소가 111.111.111.111 인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111
6. 패킷의 목적지 주소가 111.111.111.111 이고 netmask가 255.255.255.0 인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111 mask 255.255.255.0
7. 패킷의 목적지 주소가 111.111.111.111 이고 CIDR(Classless Inter-Domain Routing)이 32인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111/32
8. 패킷의 목적지 포트가 80인 경우 (ip/tcp, ip/udp)
[root@shuiky ~]# tcpdump dst port 80
9. 패킷의 목적지 포트가 TCP 80인 경우
[root@shuiky ~]# tcpdump tcp dst port 80
10. 패킷의 크기가 50과 같거나 적은 경우
[root@shuiky ~]# tcpdump less 50
11. 패킷의 크기가 50과 같거나 큰 경우
[root@shuiky ~]# tcpdump greater 50
사용법
tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ -M secret ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
[ -y datalinktype ] [ -z command ] [ -Z user ]
[ expression ]
참고
http://www.tcpdump.org
http://www.terms.co.kr/CIDR.htm
http://linux.about.com/library/cmd/blcmdl8_tcpdump.htm
반응형
댓글