리눅스 tcpdump 설명 및 옵션

TCPDUMP 란

리눅스 계열에서 네트워크 통신 패킷을 확인 할 수 있는 명령어

 

 

옵션 

-i : 인터페이스 지정
-w : 덤프한 패킷헤드를 지정할 파일이름을 지정
-c : 캡쳐할 개수
-s 1500 : 패킷의 전체길이의 의미 모든 패킷 캡쳐
- port : 포트를 지정하여 출력 (tcp, udp 포함)
-n : 모든 주소들을 번역하지 않고 출력(port,ip 등) 

-N : 호스트 이름을 출력할 때, 도메인을 찍지 않는다.
-v : 좀 더 많은 정보들을 출력
-vv : ‘-v’보다 좀 더 많은 정보들을 출력

 

 

 

조건

and : 여러개의 조건을 동시에 해당하는 내용 출력

or : 여러개의 조건 중에 해당 되는 내용 출력

 

 

 

 

반응형

 

 

 

 

SMALL

TCPDUMP 명령어 실행 시 Packet Flag
S : SYN – 연결요청
F : FIN – 연결종료요청
R : RST – 즉시연결종료
P : PSH – 프로세스로 데이터전송
U : URG – 긴급한 데이터에 데이터전송 우선순위를 할당.
. : flag가 설정되지 않았음.