티스토리 뷰

시스템 서버

TCPDUMP 사용법

달리는개발자 2011. 12. 28. 12:52
Tcpdump는 패킷의 헤더를 출력하는 명령어입니다.

예제
1. 패킷의 출발지가 111.111.111.111인 경우
[root@shuiky ~]# tcpdump src host 111.111.111.111

2. 패킷의 목적지가 111.111.111.111인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111

3. 패킷의 목적지가 111.111.111.111 이고 port가 80 인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111 and dst port  80

4. 패킷의 목적지가 111.111.111.111 또는 222.222.222.222 인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111 or dst host 222.222.222.222

5. 패킷의 목적지 주소가 111.111.111.111  인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111

6. 패킷의 목적지 주소가 111.111.111.111 이고 netmask가 255.255.255.0 인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111 mask 255.255.255.0

7. 패킷의 목적지 주소가 111.111.111.111 이고 CIDR(Classless Inter-Domain Routing)이 32인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111/32

8. 패킷의 목적지 포트가 80인 경우 (ip/tcp, ip/udp)
[root@shuiky ~]# tcpdump dst port 80

9. 패킷의 목적지 포트가 TCP 80인 경우
[root@shuiky ~]# tcpdump tcp dst port 80

10. 패킷의 크기가 50과 같거나 적은 경우
[root@shuiky ~]# tcpdump less 50

11. 패킷의 크기가 50과 같거나 큰 경우
[root@shuiky ~]# tcpdump greater 50

사용법
tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
                [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
                [ -i interface ] [ -M secret ] [ -r file ]
                [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
                [ -y datalinktype ] [ -z command ] [ -Z user ]
                [ expression ]

참고
http://www.tcpdump.org
http://www.terms.co.kr/CIDR.htm
http://linux.about.com/library/cmd/blcmdl8_tcpdump.htm

반응형
저작자표시 비영리 변경금지
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함