반응형
사용법.
tcpdump [options] [expression]
예제)
$ sudo tcpdump -v -n -i eth0 "udp and dst host 127.0.0.1 and dst portrange 10000-20000"
[options]
-v : 좀 더 많은 정보 출력.
-n : 주소를 번역하지 않음.
-i [interface] : 특정 interface 의 패킷 캡쳐.
-w [file name] : 패킷 저장 파일.
-s [length]: 패킷들로부터 추출하는 샘플을 default값인 68 byte외의 값으로 설정.
[expression]
프로토콜 : tcp | udp | .....
방향 : src | dst
타입 : host | port(portrange) | net
연산 : and | or | not
src port (O)
dst host (O)
udp dst port (O)
udp dst host (X)
반응형
'OS > Linux' 카테고리의 다른 글
| rpm 사용법 (0) | 2019.05.09 |
|---|---|
| [링크] 파일 권한 (0) | 2019.05.09 |
| crontab (0) | 2018.09.12 |
| CentOS 버전 정보 확인. (0) | 2018.07.31 |
| 쉘 스크립트(shell script) - 예제. (0) | 2016.02.22 |