tcpdump 간단한 사용법

리눅스에서 tcpdump 로 네트워크 패킷 캡쳐하는법

ex) tcpdump udp -i eth0 -w udpdump.log -s 1500

설명) tcpdump [udp or tcp] -i [인터페이스명] -w [패킷출력파일명] -s [출력 최대 길이]

 

화면출력으로 패킷확인하기

tcpdump -i eth1 -x -X -vvv -s 500 host [ip주소]

 

 

tcpdump로 패킷캡쳐 파일 보기

ex) tcpdump -Xqnr udpdump.log

설명) tcpdump -Xqnr [패킷캡쳐파일명]