목록tcpdump (2)

준호씨의 블로그

tcpdump - 들어오는 패킷 확인. incoming packet. inbound packet.

filter 에 inbound 를 넣어 주면 된다. 아래는 512~514 port inbound 패킷을 확인 하는 예제이다. (-i any 은 모든 인터페이스, -s 0 은 snapshot-length default 값 사용) sudo /usr/sbin/tcpdump -i any -s 0 inbound and portrange 512-514
개발이야기 2019. 1. 18. 21:00
tcpdump 파일로 저장한 내용 tcpdump 로 읽기

tcpdump 에서 -w 옵션을 이용하면 패킷덤프한 내용을 파일로 저장 할 수 있다. 보통 wireshark 등의 프로그램으로 불러 와서 보는 편인데 shell 환경에서 그냥 열어 보고 싶을 수도 있다. 그럴 때는 -r 옵션을 이용하면 된다. 우선 아래와 같이 test.pcap 이라는 파일로 패킷을 저장 한다. sudo tcpdump -i any -s 0 port 80 -w test.pcap wireshark 로 열어 보면 다음과 같이 나온다. tcpdump -r 파일명을 입력하면 다음과 같이 캡쳐 한 내용이 나온다. tcpdump -r test.pcap reading from PCAP-NG file test.pcap 23:49:20.020425 IP 183.110.25.18.http > junekimu..
개발이야기 2016. 4. 3. 23:59
Prev 1 Next