[Linux] tcpdump 기본 예제 정리

 

 

예제 1.  eth0 인터페이스에 대해 443 포트로 통신하는 모든 tcp 패킷 출력

tcpdump -i eth0 tcp port 443 

 

 

예제 2.  eth0 인터페이스에 대해  80 포트로 통신하는 모든 패킷 자세히 출력

tcpdump -i eth0 -nn -s0 -v port 80

- nn : 프로토콜과 포트를 이름이 아닌 숫자로 출력한다(HTTP → 80)

- ㅌs0 : 캡처할 패킷의 크기 → 제한 없음

 

 

예제 3. eth0 인터페이스에 대해 출발지가 192.168.10.11 인 IP에 대해 모든 패킷 출력

tcpdump -i eth0 src 192.168.10.11 

 

 

예제 4. eth0 인터페이스에 대해 목적지가 192.168.10.12 인 IP에 대해 모든 패킷 출력

tcpdump -i eht0 dst 192.168.10.12

 

 

예제 5. eht0 인터페이스에 대해 출발지가 192.168.10.11이며 목적지가 192.168.10.12 인 IP에 대해 모든 패킷 출력

tcpdump -i eht0 src 192.168.10.11 and dst 192.168.10.12 

- and로 여러 설정을 추가할 수 도 있다

 

 

예제 6. 192.168.10.13 호스트에 대해 모든 패킷 출력(출발지, 목적지 양방향 모두) 

tcpdump host 192.168.10.13

 

 

예제 7.  80 포트로 통신하는 모든 패킷을 result.file 파일로 출력

tcpdump port 80 -w result.file

- 다시 읽어 들일 때는  "tcpdump -r resutl.file"