Tcpdump는 Linux에서 네트워크 트래픽을 캡처하고 분석하는 데 사용되는 명령줄 도구입니다. 네트워크 인터페이스를 통해 전송되거나 수신되는 패킷을 캡처하고 표시할 수 있습니다.
다음은 Linux에서 tcpdump를 사용하는 방법의 예입니다.
1. 터미널 창을 열고 루트 또는 수퍼유저 권한으로 로그인합니다.
2. 기본 네트워크 인터페이스(eth0)에서 모든 트래픽을 캡처하려면 다음 명령을 실행하십시오.
tcpdump -i eth0이렇게 하면 eth0 인터페이스의 모든 트래픽을 캡처하여 터미널 창에 실시간으로 표시하기 시작합니다.
3. 특정 포트에서 트래픽을 캡처하려면 다음 명령을 사용하십시오.
tcpdump -i eth0 port 80그러면 포트 80(HTTP)의 모든 트래픽이 캡처되어 터미널 창에 표시됩니다.
4. 특정 IP 주소에서 트래픽을 캡처하려면 다음 명령을 사용하십시오.
tcpdump -i eth0 host 192.168.1.1그러면 IP 주소 192.168.1.1에서 들어오고 나가는 모든 트래픽이 캡처되어 터미널 창에 표시됩니다.
5. 또한 tcpdump를 사용하여 트래픽을 캡처하고 나중에 분석하기 위해 파일에 쓸 수 있습니다. 이렇게 하려면 다음 명령을 사용합니다.
tcpdump -i eth0 -w capture.pcap그러면 eth0 인터페이스의 모든 트래픽이 캡처되어 "capture.pcap"이라는 파일에 기록됩니다.
6. tcpdump를 중지하려면 Ctrl+C를 누릅니다.
이것은 Linux에서 tcpdump를 사용하는 방법에 대한 몇 가지 예일 뿐입니다. 네트워크 트래픽을 캡처하고 분석하는 데 사용할 수 있는 다른 많은 옵션과 필터가 있습니다. 자세한 내용은 다음 명령을 실행하여 tcpdump 매뉴얼 페이지를 참조할 수 있습니다.
man tcpdump
감사합니다.
'Linux' 카테고리의 다른 글
| 리눅스 시스템 성능 모니터링 툴 nmon 명령어 및 nmon analyzer 사용 (0) | 2023.03.10 |
|---|---|
| 리눅스에서 Disk IO 확인하는 명령어 (iostat 명령을 사용하여 지정된 디스크 장치에 대한 디스크 I/O 통계 스크립트) (0) | 2023.03.10 |
| SuSE HA에 관한 설명 및 특징 (0) | 2023.02.17 |
| 리눅스 서버 서버 부하 발생 시 원인을 빠르게 파악할 수 있는 명령어 (0) | 2023.02.17 |
| 리눅스(Linux)의 종류와 특징(Debian, Ubuntu, Fedora, CentOS, RHEL, Mint) (0) | 2023.02.13 |
댓글