Notice
Recent Posts
Recent Comments
목록파일읽기 (1)
준호씨의 블로그
tcpdump 파일로 저장한 내용 tcpdump 로 읽기
tcpdump 에서 -w 옵션을 이용하면 패킷덤프한 내용을 파일로 저장 할 수 있다. 보통 wireshark 등의 프로그램으로 불러 와서 보는 편인데 shell 환경에서 그냥 열어 보고 싶을 수도 있다. 그럴 때는 -r 옵션을 이용하면 된다. 우선 아래와 같이 test.pcap 이라는 파일로 패킷을 저장 한다. sudo tcpdump -i any -s 0 port 80 -w test.pcap wireshark 로 열어 보면 다음과 같이 나온다. tcpdump -r 파일명을 입력하면 다음과 같이 캡쳐 한 내용이 나온다. tcpdump -r test.pcap reading from PCAP-NG file test.pcap 23:49:20.020425 IP 183.110.25.18.http > junekimu..
개발이야기
2016. 4. 3. 23:59