Tcpdump는 명령 행 패킷 스니퍼입니다. 패킷 스니퍼는 네트워크를 통해 들어오고 나가는 트래픽을 캡처하는 컴퓨터 소프트웨어입니다. Tcpdump는 모든 Unix / Linux 운영 체제에서 실행되며 libpcap 라이브러리를 사용하여 네트워크 트래픽을 캡처합니다. 우분투에 tcpdump를 설치하는 것은 매우 쉽습니다. 터미널에서 간단한 명령을 실행하여 설치할 수 있습니다.
apt-get 설치 tcpdump
네트워크 설정을 디버깅하는 데에도 사용할 수 있습니다. 대부분 tcpdump와 wireshark가 결합되어 사용됩니다. 네트워크 관리자는 tcpdump를 통해 패킷을 캡처 한 다음 wireshark를 사용하여 캡처 된 패킷을 보거나 분석합니다. “tcpdump -w”매개 변수는 tcpdump를 일부 파일에 기록하는 데 사용됩니다. 다음은 가장 일반적으로 사용되는 tcpdump 명령 목록입니다.
- “tcpdump -i eth0”은 eth0에서 udp 트래픽을 캡처하는 데 사용됩니다.
- "tcpdump 포트 테스트"는 지정된 포트에서 트래픽을 캡처하는 데 사용됩니다 ( 'test'대신 포트를 지정하십시오).
- "tcpdump -c n"은 'n'패킷 이후 캡처를 중지하는 데 사용됩니다. ‘n’은 정수 값일 수 있습니다.
- "tcpdump -d any"는 모든 포트 / 인터페이스의 트래픽을 보는 데 사용됩니다.
- "tcpdump -v"는 자세한 출력을 표시하는 데 사용됩니다.
또한 Ubuntu 터미널에서“man tcpdump”명령을 사용하여 tcpdump에 대해 자세히 알아볼 수 있습니다. 즐겨!
코멘트