반응형
tcpdump - dump traffic on a network
* tcpdump 실행하기
$sudo tcpdump -n
; -n 은 대부분의 네트워크 관련 명령어에서 IP 주소를 호스트명으로 변환하지 않는 옵션
* tcpdump 종료하기
Ctrl + C
* tcpdump 출력 필터링 하기
$sudo tcpdump -n host dev; dev 호스트와 주고 받은 패킷만을 수집하고자 하는 경우
$sudo tcpdump -n not host dev
; dev 호스트만 제외하고 수집하고자 하는 경우
$sudo tcpdump port 80
; 80 포트만 수집하고자 하는 경우
$sudo tcpdump port 80 or port 443
; 80 또는 443 포트 수집
$sudo tcpdump -w output.pcap
; output.pcap 파일로 저장
$sudo tcpdump -C 10 -w output.pcap
; 10M 단위로 output.pcap1 ~ 파일 저장
$sudo tcpdump -C 10 -W 5 -w output.pcap
; 10M 단위로 저장파일 5개까지만 저장(총 50M내에서 순환기록)
$sudo tcpdump -r output.pcap
;수집한 결과 파일 output.pcap을 실시간 처럼 재생
반응형
'프로젝트 관련 조사 > 로그 관련' 카테고리의 다른 글
| 로그 DB 설계 - 1 (0) | 2015.10.05 |
|---|---|
| loganalyzer 설치 (0) | 2015.09.26 |
| [syslog] Ubuntu rsyslog 및 시스로그 포맷 (0) | 2015.09.24 |
| syslog 실무가이드 (0) | 2015.09.24 |
| 아마존( Amazon ) AWS 윈도우( Window )에서 접속 - Putty , pem ppk 변환 (0) | 2015.09.24 |