1. 특정 IP로 나가고 들어오는 패킷을 전부 출력: tcpdump host 아이피
2. 특정 IP로 나가고 들어오는 패킷을 파일로 출력: tcpdump -w 파일경로 host 아이피
-> 리스닝하고있다가 ctrl+c 로 종료하면 주고받은 패킷 로그가 파일로 생성됨
-> 이 testdump.log는 tcpdump -r 파일경로 명령어로 쉘에 출력할 수 있음
-> 와이어샤크에서 로그파일을 분석하고 싶으면 파일 확장자를 .log에서 .pcap 으로 수정하고 와이어샤크에서 오픈하면 된다능~케켘
'Dev > Network, Web' 카테고리의 다른 글
| [Network] 리눅스 쉘에서 IP, 포트 열려있는지 확인 (0) | 2023.05.19 |
|---|---|
| [Network] 라우터 Access list (0) | 2022.12.28 |
| [Network] 네트워크 관련 주요 기술 용어 (0) | 2022.12.13 |
| [Network] 네트워크 대역폭 Bandwidth (0) | 2022.11.30 |
| [Network] ICMP 프로토콜 ping, traceroute (0) | 2022.11.10 |
