tcpdump 로 패킷 캡쳐하고 내용 보기
리눅스/Network2015. 1. 26. 17:54
반응형
[root@sysdocu ~]# tcpdump -i eth0 -nn -A -s 1500 dst port 888 -U -w tcpdump.log
> 888 포트로 들어오는 패킷 저장
> -w 는 파일로 쓰기. 그 앞의 -U는 디스크에 쓰기. -U 가 유용한 이유는 만약 사용하지 않을 경우
패킷이 메모리에 적재되었다가 kill 등의 강제 종료를 수행하면 그동안 캡쳐했던 패킷은 저장이 되지 않기 때문입니다.
[root@sysdocu ~]# /usr/sbin/tcpdump -r tcpdump.log -nn -A -s 1500
> 사용했던 옵션 그대로 적을 경우 원래 출력 내용이 그대로 보이게 됩니다.
반응형
'리눅스 > Network' 카테고리의 다른 글
| 우분투 방화벽 (ufw) 설정 (확인중) (0) | 2015.01.27 |
|---|---|
| iptables 접속 차단 스크립트 (0) | 2015.01.26 |
| iptables를 이용하여 지정된 ip에서만 접속하게 하려면 (0) | 2015.01.26 |
| IPTABLES 차단후 오픈, 오픈후 차단 (0) | 2015.01.26 |
| 트래픽 모니터링 프로그램 (bandwidthd) (0) | 2015.01.26 |
댓글()
