주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해주는 프로그램
[예제]
tcpdump -i eth0 # eth0 인터페이스로 전달되는 패킷 확인
tcpdump -w tcpdump.log # 패킷 정보를 tcpdump.log 파일로 저장
tcpdump -r tcpdump.log # tcpdump.log 파일에 저장되어 있는 정보 확인
tcpdump -i eth0 -c 10 # eth0 인터페이스의 패킷 10개 확인
tcpdump -i eth0 tcp port 80 # eth0 인터페이스의 80번 포트를 사용하는 tcp 패킷 확인
tcpdump -i eth0 src 172.0.0.1 # 172.0.0.1을 source ip로 갖는 패킷
tcpdump -i eth0 dst 172.0.0.1 # 172.0.0.1을 destination ip로 갖는 패킷
# 여러 조건을 조합해서 사용가능
tcpdump -i eth0 src 192.168.0.1 and tcp port 80 # eth0의 192.168.0.1 소스, 80번 포트의 tcp 패킷
'통신 > 소켓' 카테고리의 다른 글
| dup (0) | 2023.10.30 |
|---|---|
| socpair (0) | 2023.10.30 |
| 블로킹 소캣(송수신 버퍼 동작원리) (0) | 2022.07.18 |
| 소켓 주소 구조체 (0) | 2022.07.18 |
| 소캣관련 함수 모음 (0) | 2022.07.18 |