tcpdump
네트워크 인터페이스를 통해 오가는 패킷 정보들을 로그정보로 얻어내기위해 사용사용법
tcpdump [ options] [ ‘expression’ ] [host]
OPTION
- -w filename
dump기록을 콘솔이 아닌 파일형태로 저장. 기록이 끝난뒤 파일로 저장 - -U
버퍼가 가득찰 때 저장는 것이 아닌, 통신 발생시 파일로 저장 - -v
구문 분석 및 인쇄 할 때 자세한 출력을 생성. 예를 들어 IP 패킷의 수명, 식별, 총 길이 및 옵션이 인쇄됩니다. 또한 IP 및 ICMP 헤더 체크섬 확인과 같은 추가 패킷 무결성 검사를 가능하게합니다. - -vv
더 자세한 출력. 예를 들어 추가 필드는 NFS 응답 패킷에서 인쇄되고 SMB 패킷은 완전히 디코딩됩니다.
-vvv - 더 자세한 출력. 예를 들어 telnet SB … SE 옵션이 모두 인쇄됩니다. 함께 -X 텔넷 옵션뿐만 아니라 진수로 인쇄됩니다.
- -G rotate_seconds
일정 주기로 반복하여 dump 기록 작성하며, -w와 함께 사용하면 해당 파일로 반복해서 덮어 씌워집니다. -c count 지정시 파일명이 filename._count_로 명명됩니다. - -c count
지정한 수만큼 반복됩니다.
expression #
expression and expression 의 형태로 조합가능- tcpdump host 192.168.0.1
host 를 지정하면, 이 ip 로 들어오거가 나가는 양방향 패킷 모두 보여줌 - tcpdump src 192.168.0.1
host 중에서 src 가 192.168.0.1인것 만 지정 - tcpdump dst 192.168.0.1
host 중에서 dst 가 192.168.0.1인것 만 지정 - tcpdump net 192.168.0.1/24
CIDR 포맷으로 지정 - tcpdump tcp
TCP 인것만 - tcpdump udp
UDP 인것만 - tcpdump port 3389
포트 양뱡항으로 3389인 것. - tcpdump src port 3389
src 포트가 3389인 것. - tcpdump dst port 3389
dst 포트가 3389인 것.
0 개의 댓글:
댓글 쓰기