tcpdump를 통해서 네트워크 상에서 왔다갔다 하는 패킷들을 실질적으로 감상(?)할수 있는 툴입니다.
해킹툴로도 사용을 할수가 있는 부분이지만, 솔직히 그거 분석할바에는 다른짓을 할것 같습니다.
너무나 노가다도 심하고, 기반 지식도 많이 알고 있어야 하기에...
옵션이 많아...개략적인 부분만 하겠습니다.
-i ethx : 대상 네트워크 카드를 지정합니다.
-w filename : 출력을 특정 파일로 지정할수 있습니다.
-r : 특정 파일을 text포맷형식으로 변환하여 확인을 할수가 있습니다.
-c NUM : NUM만큼 패킷의 head를 확인합니다.
-s NUM : 패킷의 길이입니다 (1500이 패킷의 전체길이를 의미합니다..물론 변경될수도 있습니다 (ifconfig확인)
-tcp port XX : tcp XX포트만 지정합니다.
host IP : 특정 IP만 캡쳐합니다.
-Xqnr :ASCII모드로 파일내용을 확인합니다.
실질적인 사용방법
#tcpdump -w dump.log -s 1500 tcp port 25 and host 192.168.0.1
dump.log를 남기고 패킷 사이즈는 1500, 그리고 192.168.0.1의 25번포트로 들어오는 부분만 확인을합니다.
#tcpdump -w dump.log tcp port 25 and host 192.168.0.2
-s옵션이 없으면 패킷 길이에 상관없이 캡쳐합니다.
'03. Network' 카테고리의 다른 글
| VirtualBox 외부에서 접속하는 방법 (1) | 2011.03.09 |
|---|---|
| Subnet mask (0) | 2009.09.16 |
| linux network ethnet 변경 (이더넷 설정변경 ethtool , mii-tool, modprobe ) (0) | 2008.06.03 |
| netstat 활용 (0) | 2008.06.03 |
| Linux Networking Admin (0) | 2008.06.03 |