[네크워크&리눅스] tcpdump로 패킷 덤프 사용 예제

1. Source & Destination IP Address Dump

# tcpdump -i eth1 src 10.1.1.1
# tcpdump -i eth1 dst 10.1.1.2

2. Protocol Type(TDP/UDP) and Port

# tcpdump -i eth1 'udp port 53'

3. 10.1.1.1 의 모든 FTP 세션을 출력한다.

# tcpdump -i eth1 'dst 10.1.1.1 and (port 21 or 20)'

4. 10.1.1.1의 모든 HTTP 세션 출력

# tcpdump -ni eth0 'dst 10.1.1.1 and tcp and port http'

5. 패킷 dump를 wireshark 형식으로 출력한다.

# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80

계속...