Tcpdump
title: tcpdump categories: - CS
tcpdump란
네트워크를 인터페이스를 거치는 패킷을 캡쳐해주는 도구
옵션
- i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정
- c number : 제시된 수의 패킷을 받은 후 종료
- w : 캡춰한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장
- n : 모든 주소들을 번역하지 않는다(port,host address 등등)
- v : 좀 더 많은 정보들을 출력한다.
- vv : ‘-v’보다 좀 더 많은 정보들을 출력한다.
자주사용했던 명령어
- 특정포트로 들어오는 요청들을 모두 캡쳐
$ tcpdump -i any port 8089