SMALL
리눅스 명령어 tcpdump 사용법
소개
TCPDUMP는 네트워크 패킷을 캡처하고 분석하는 명령줄 도구입니다. 이 도구는 네트워크 문제를 진단하고 해결하는 데 도움이 되며, 시스템 관리자, 보안 전문가 및 네트워크 엔지니어가 자주 사용합니다. 이번 블로그에서는 TCPDUMP의 사용법에 대해 알아보겠습니다.
TCPDUMP 명령어
TCPDUMP를 사용하려면, 터미널에서 다음 명령어를 입력해야합니다.
sudo tcpdump [options] [filters]
필터링
TCPDUMP를 사용할 때, 필터링을 사용하여 캡처 할 패킷의 종류를 선택할 수 있습니다. 예를 들어, 특정 포트 번호, IP 주소 또는 프로토콜을 필터링 할 수 있습니다. 필터링은 패킷 수집을 더욱 효율적으로 만들어줍니다.
출력
TCPDUMP에서는 캡처 된 패킷을 터미널에서 출력하거나 파일로 저장할 수 있습니다. 출력 형식은 기본값으로 16 진수로 제공됩니다. 그러나, TCPDUMP는 다양한 출력 형식을 지원합니다. 이러한 출력 형식에는 10 진수, ASCII 및 PCAP 형식이 포함됩니다.
결론
TCPDUMP는 매우 강력한 네트워크 도구입니다. 이 도구를 사용하면 네트워크 문제를 진단하고 해결하는 데 도움이되며, 다양한 출력 형식과 필터링 옵션을 제공합니다. 이번 블로그 게시물이 TCPDUMP 사용법에 대한 이해도를 높일 수 있기를 바랍니다.
LIST
'IT > Linux and RaspberryPi' 카테고리의 다른 글
| 리눅스 명령어 ping 사용법 (0) | 2023.03.10 |
|---|---|
| 리눅스 명령어 nslookup 사용법 (0) | 2023.03.10 |
| 리눅스 명령어 vmstat 사용법 (0) | 2023.03.10 |
| 리눅스 명령어 fdisk 사용법 (0) | 2023.03.10 |
| 리눅스 명령어 lsattr 사용법 (0) | 2023.03.10 |
