tcpdump
tcpdump는 네트워크 인터페이스에서 송수신되는 패킷을 가로채고 표시해주는 명령어
사용법
tcpdump -i enp3s0 # 네트워크 인터페이스가 enp3s0인 패킷
tcpdump src 127.0.0.1 # 소스 IP가 127.0.0.1인 패킷
tcpdump dst 127.0.0.1 # 목적지 IP가 127.0.0.1인 패킷
tcpdump tcp port 80 # tcp 80포트로 통신하는 패킷
tcpdump tcp # tcp 패킷
tcpdump udp # udp 패킷
tcpdump src port 3000 # 소스 포트가 3000인 패킷
tcpdump dst port 3000 # 목적지 포트가 3000인 패킷
tcpdump -w tcpdump.log # tcpdump.log 파일에 결과저장
# and, or, not으로 조건조합 가능
tcpdump tcp port 8080 or tcp port 8081 or tcp port 8082 # 8080~2 tcp port 패킷
tcpdump src 127.0.0.1 and tcp port 8080 # 소스IP가 127.0.0.1이고 tcp port가 8080인 패킷반응형
'Dev > Network' 카테고리의 다른 글
| traceroute (0) | 2021.12.14 |
|---|---|
| netstat (0) | 2021.12.14 |
| mtr (0) | 2021.12.14 |
| HTTP GET과 POST (0) | 2020.12.20 |
| SSH 포트포워딩 (0) | 2020.11.20 |