..
tcpdump: 터미널에서 패킷 캡처 및 분석하기
1. tcpdump란?
tcpdump는 명령줄(CLI) 인터페이스에서 실시간으로 네트워크 인터페이스를 거치는 패킷을 캡처하고 분석할 수 있게 도와주는 강력한 네트워크 유틸리티입니다.
2. 주요 옵션 설명
-i [device]: 어느 네트워크 인터페이스(eth0, any 등)를 캡처할지 지정합니다.-c [number]: 지정한 개수만큼의 패킷만 캡처한 후 종료합니다.-w [file]: 캡처한 내용을 텍스트로 출력하는 대신, 추후 분석을 위해.pcap파일로 저장합니다.-n: IP 주소나 포트 번호를 이름으로 번역(DNS 조회)하지 않고 숫자로만 표시하여 속도를 높입니다.-v / -vv: 출력되는 정보의 상세 수준을 높입니다.
3. 실무 활용 예시
특정 포트로 들어오고 나가는 모든 트래픽을 실시간으로 확인하고 싶을 때 유용합니다.
# 8089 포트로 들어오는 모든 요청 캡처
$ tcpdump -i any port 8089
네트워크 서버 간 통신이 원활하지 않을 때, 실제로 패킷이 오고 가는지 육안으로 확인하는 가장 정석적인 방법이 바로 tcpdump를 활용하는 것입니다.