tcpdump와 더불어 자주 사용이 되어지는 프로그램입니다.
tcpdump는 사실 콘솔상에서 육안으로 무슨 패킷이 어떻게 돌아다니는지 확인하기가 어렵습니다. (그래서 파일로 떨구고, 다른 프로그램을 통해서 분석을 하곤합니다)
간단하게라도 먼저 확인을 하고 싶다면 tethereal을 통하여 분석이 가능합니다.
usage
-i ethx : 인터패이스를 지정합니다.
-R <protocol> : 규정화되어진 프로토콜을 확인합니다. (ex: tethereal -R SMTP)
사실 이정도만 해도 별거는 없겠지만, 그 수많은 패킷을 확인하기는 불가능에 가까울것입니다.
tethereal -i any host 111.111.111.111 and port 25 (111.111.111.111과 통신하는 25번포트에 대한것을 캡쳐하며 디바이스는 전체를 본다)
tethereal -i any net 111.111.111.111 and not port 22
22번 포트를 제외한 나머지포트들에 대한 통신만 패킷 캡쳐를 진행합니다.
근데 글을 쓰다보니 net과 host의 차이점을 모르겠군요...-_-;
날림으로 찾아보던중이라;;;;
혹시 net과 host의 정확한 차이점을 알고 있으신분은 좀 알려주세요~
'03. Network' 카테고리의 다른 글
| iptables 정책 새워보기 (0) | 2011.06.02 |
|---|---|
| VirtualBox 외부에서 접속하는 방법 (1) | 2011.03.09 |
| Subnet mask (0) | 2009.09.16 |
| tcpdump 사용하여 packet dump확인하기 (0) | 2008.06.04 |
| linux network ethnet 변경 (이더넷 설정변경 ethtool , mii-tool, modprobe ) (0) | 2008.06.03 |