Network_TCPdump - 8BitsCoding/RobotMentor GitHub Wiki
우선 tcpdump는 linux에서 사용이 가능하고 설치해야함!
그리고 와이어 샤크가 사용하기 훨씬 쉽다(GUI환경이라면 와이어샤크를 쓰자!)
-
$ tcpdump -i eth0: eth0 interface의 ethernet 송/수신 정보 확인 -
$ tcpdump -i eth0 src <ip>: eth0 interface의 source 의 패킷정보 보여줌 -
$ tcpdump -i eth0 dst <ip>: eth0 interface의 dest 의 패킷정보 보여줌 -
$ tcpdump tcp: tcp인 것만 보여줌 -
$ tcpdump udp: udp인 것만 보여줌
and 옵션으로 조합이 가능하다.
-
$ tcpdump -i eth0 src <ip> and tcp port <port>: eth0 interface의 source가 이고 port가 인 패킷정보
-
$ tcpdump -n -i eth0 icmp and src host <ip> and dst host <ip>: -
$ tcpdump -i eth0 icmp: