tcpdump

사용법.

tcpdump [options] [expression]

예제)

$ sudo tcpdump -v -n -i eth0 "udp and dst host 127.0.0.1 and dst portrange 10000-20000"

[options]

-v : 좀 더 많은 정보 출력.

-n : 주소를 번역하지 않음.

-i [interface] : 특정 interface 의 패킷 캡쳐.

-w [file name] : 패킷 저장 파일.

-s [length]: 패킷들로부터 추출하는 샘플을 default값인 68 byte외의 값으로 설정.

[expression]

프로토콜 : tcp | udp | .....

방향 : src | dst

타입 : host | port(portrange) | net

연산 : and | or | not

src port (O)

dst host (O)

udp dst port (O)

udp dst host (X)