LINUX TCPDUMP 사용법
TCPDUMP는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더를 출력해 주는 유틸
( 설치되어 있지 않을 경우, yum install tcpdump 명령어를 이용하여 설치 )
명령어 : tcpdump [option] [expression] [host]
( tcpdump -i any -w test.pcap -C 16 -s 1500 -z root port 11200
Option
- -i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정한다.
지정되지 않으면 시스템의 인터페이스 리스트를 확인하여 가장 낮은 번호를 가진 인터페이스를 선택
( loopback은 제외 ) - -w : capture packet을 분석하여 출력하는 대신에 파일로 저장한다.
- -c number : 입력한 수의 패킷을 받은 후 종료한다. ( capture할 갯 수 )
- -s length : 패킷들로부터 추출하는 샘플을 default 값인 68 byte외의 값으로 설정할 때 사용.
'Linux' 카테고리의 다른 글
| [Linux] JVM 상태 모니터링 및 GC 정보 확인 ( jstat 명령어 ) (0) | 2024.01.25 |
|---|---|
| [Linux] Socket 상태 조회 ( Socket Statistics ) (1) | 2024.01.24 |
| /dev/null 2>&1 와 nohup, & 의미 (0) | 2021.08.25 |