tcpdump

tcpdump 는 네트워크와 네트워크가 실행되는 컴퓨터 사이를 통과하는 TCP/IP 트래픽을 모니터링하고 기록하는 패킷 분석기 소프트웨어 유틸리티 유형이다.

TCPdump 는 명령 행 인터페이스에서 작동하며 사용 된 명령에 따라 여러 형식으로 패킷 컨텐츠에 대한 설명을 제공함.

tcpdump 는 네트워크 성능 분석, 네트워크 병목 현상 및 기타 네트워크 지향 작업의 디버깅 및 진단을 위해 운영 노드에서 수신 및 캡처 된 패킷 수에 대한 통계를 제공하도록 설계됨

명령 행 유틸리티이므로 tcpdemp를 통해 검색된 데이터는 다를 수 있음

 

• tcpdump는 네트워크 트래픽을 캡처하는 도구입니다.
• -nn 옵션은 네트워크 주소를 이름 대신 숫자로 표시합니다.
• -s 0 옵션은 패킷의 헤더를 포함하여 모든 패킷 데이터를 캡처합니다.
• -i br-ex 옵션은 br-ex 인터페이스에서만 패킷을 캡처합니다.
• dst host [ip] 옵션은 IP 주소가 [ip]인 호스트로 향하는(보내는) 패킷을 캡처합니다.
• src host [ip] 옵션은 IP 주소가 [ip]인 호스트에서 수신하는(받는) 패킷을 캡처합니다.

 

tcpdump -nn -s 0 -i br-ex dst host [ip] 명령어는 br-ex 인터페이스에서 IP 주소가 [ip]인 호스트로 향하는 패킷을 캡처합니다. 이 명령어를 사용하여 특정 호스트와 통신하는 패킷을 캡처할 수 있습니다.

 

만약 파일을 저장하려면 tcpdump -nn -s 0 -i br-ex dst host [ip] -w filename.pcap