반응형
1. Source & Destination IP Address Dump
# tcpdump -i eth1 src 10.1.1.1
# tcpdump -i eth1 dst 10.1.1.2
# tcpdump -i eth1 dst 10.1.1.2
2. Protocol Type(TDP/UDP) and Port
# tcpdump -i eth1 'udp port 53'
3. 10.1.1.1 의 모든 FTP 세션을 출력한다.
# tcpdump -i eth1 'dst 10.1.1.1 and (port 21 or 20)'
4. 10.1.1.1의 모든 HTTP 세션 출력
# tcpdump -ni eth0 'dst 10.1.1.1 and tcp and port http'
5. 패킷 dump를 wireshark 형식으로 출력한다.
# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80
계속...
반응형
'IT Tech > Linux' 카테고리의 다른 글
| awk에서 쉘파라메터 사용하기 (0) | 2015.06.12 |
|---|---|
| [LINUX] ARP 테이블 클리어, ip 툴 (0) | 2015.01.30 |
| VMWare+Linux 루트 패스워드(Root Password) 복구 방법!! (0) | 2013.11.17 |
| [리눅스] 인터페이스 맥 주소(MAC Address) 수정하기 (0) | 2012.04.26 |
| [리눅스] screen utility 사용법 (0) | 2012.01.14 |
| [C언어] 리눅스 프로세스 이름으로 프로세스 아이디(PID) 구하기 (0) | 2011.10.17 |
| [LINUX] 리눅스 시스템에 VLAN 추가,삭제하기 (0) | 2011.09.22 |
| VIM 프로그래밍 관련 튜닝 및 운용 단축키 표(VIM Cheat Sheet)과 그밖의 팁 (0) | 2011.08.12 |
| [리눅스] 프로세스 이름으로 검색(grep)해서 죽이기 (0) | 2011.08.05 |
| [리눅스] 유팉 - grep 에서 특정 디렉토리(.svn)을 제외하고 검색하기 (0) | 2011.06.17 |
