리눅스 시스템 네트워크 분석 tcpdump command

 

옵션(Option)

-c 덤프갯수
# ex) tcpdump -c 5

-v 상세히보기
# ex) tcpdump -v

-i 특정 네트워크 인터페이스 확인
# ex) tcpdump -i eth0

-nn : 출력시 호스트/서비스명이 아닌 IP주소와 Port번호로 출력
# ex) tcpdump -nn

-w 결과값을 파일로 저장
# ex) tcpdump -w tcpdump_result.log

-r 결과값을 불러오기. vi로 열면 깨져사 확인 불가.
# ex) tcpdump -r tcpdump_result.log

src 출발지ip에 대한 패킷덤프
# ex) tcpdump -i eth0 src 192.168.1.1

dst 도착지ip에 대한 패킷덤프
# ex) tcpdump -i eth0 dst 192.168.1.1

host 호스트ip에 대한 양방향 패킷덤프
# ex) tcpdump -I eth0 host 192.168.1.1

tcp tcp프로토콜에 대한 패킷덤프
# ex) tcpdump tcp

udp udp프로토콜에 대한 패킷덤프
# ex) tcpdump udp

net CIDR형식에 대한 패킷덤프
# ex) tcpdump net 192.168.1.0/24

port 지정포트에 대한 패킷덤프
# ex) tcpdump port 3306

and 조건문
# ex) tcpdump port 3306 and src 192.192.168.1.1
# ex) tcpdump port 3306 or dst 192.168.1.1
# ex) tcpdump port 3306 not host 192.168.1.1

grouping 그룹지정 조건문
# ex) tcpdump (port 3306 and host 192.168.1.1) and (not udp)