## tcpdump
yum install tcpdump
eth0 전부 캡쳐
tcpdump -i eth0
지정수만큼 캡쳐
tcpdump -c 5 -i eth0
아스키형식 캡쳐
tcpdump -A -i eth0
캡쳐가능 인터페이스 확인
tcpdump -D
헥사와 아스키형식 캡쳐
tcpdump -XX -i eth0
캡쳐 파일 저장
tcpdump -w file.txt -i eth0
저장파일 읽기
tcpdump -r file.txt
tcpdump -Xqnr
IP 주소만 캡쳐
tcpdump -n -i eth0
특정포트 캡쳐
tcpdump -i eth0 port 22
소스 IP 캡쳐
tcpdump -i eth0 src 192.168.0.2
목적지 IP 캡쳐
tcpdump -i eth0 dst 1.116.66.139
TCP만 캡쳐
tcpdump -i eth0 tcp
응용
tcpdump -w tcpdump_ssh22.txt -s 1500 tcp port 21 and host 211.x.x.x
tcpdump 옵션
2022. 9. 23. 16:27