- eht0 인터페이스를 거쳐가는 패킷 헤드를 확인
tcpdump –i eth0
- 캡쳐결과를 특정 파일로 저장하기
tcpdump –i eth0 –w traffic.txt
- 지정한 개수만큼만 캡쳐하기
tcpdump –i eth0 –c 20
- 특정호스트와 특정포트번호로 서비스되는 패킷 전체를 캡처하여 특정파일에 저장하기
tcpdump –i eth0 –w traffic –s 1500 tcp port 22 and host 192.168.0.100
저장한 파일을 텍스트포맷 확인하기
tcpdump –r traffic.txt
결과파일을 ASCII모드로 확인하기
tcpdump –Xqnr traffic
'Linux' 카테고리의 다른 글
| Heartbeat 설치하기 2 (0) | 2015.09.13 |
|---|---|
| Heartbeat이란 무엇인가? 1 (0) | 2015.09.13 |
| 리눅스 메모리 정리 (0) | 2015.08.15 |
| linux sh 파일 실행 방법 (0) | 2015.06.16 |
| Unix, Linux 에서 kill 명령어로 안전하게 프로세스 종료 시키는 방법 (0) | 2015.06.16 |