Tcpdump
2023. 12. 24. 21:29
tcpdump
- 리눅스 등 cli 환경에서 간단하게 패킷을 캡쳐할 수 있는 명령어
사용 옵션
- 굵은 글씨는 상황에 맞게 적절한 값 입력
tcpdump -i 인터페이스: 해당 인터페이스 트래픽 캡쳐
tcpdump src(dst) 특정 IP: 특정 IP를 출발지 혹은 목적지로 필터링하여 트래픽 캡쳐
tcpdump src(dst) port 특정 Port: 특정 Port를 출발지 port 혹은 목적지 port로 필터링하여 캡처
tcpdump tcp(udp) : tcp 혹은 udp 트래픽만 캡처
tcpdump -w(-r) 파일명: 해당 파일명으로 캡처 내용 저장 및 해당 파일의 내용 불러오기
이와 함께 &&, ||, !를 사용하여 And 조건, Or 조건, Not 조건 사용 가능
'보안 > Tool 사용' 카테고리의 다른 글
| Kali Linux 분석툴 설치 (0) | 2023.05.13 |
|---|---|
| [Wireshark] 내용의 일부분으로 필터(contains) (0) | 2023.05.12 |