BBS > linux

패킷 모니터링

작성자 : 이창우 (x1wins) | 등록일 : 2011-06-03 | 목록
첨부 파일이 없습니다.
첨부 이미지가 없습니다.
첨부 코드가 없습니다.
1) eth0 인터페이스로 오고가는 트래픽 정보를 보여줌(-i eth0 옵션없으면 eth0임)
 
  tcpdump
 
2) 192.128.1.1 host로 오고가는 또는 제외한 트래픽

  tcpdump host 192.128.1.1
  tcpdump src host 192.128.1.1
  tcpdump dst host 192.128.1.1
  tcpdump not host 192.128.1.1

3) 192.128.1.1과 192.128.1.2 사이를 오고가는 트래픽만

  tcpdump host 192.128.1.1 and 192.128.1.2

4) ICMP, ARP, UDP 프로토콜만, ICMP 프로토콜 20개만

  tcpdump icmp -i eth0
  tcpdump arp
  tcpdump udp
  tcpdump icmp -c 20

5) 웹 포트로 오고가는 패킷만

  tcpdump port 80

6) dhcp 패킷 확인할 때

  # tcpdump -v -s 1500 port 67 or port 68
  tcpdump: listening on eth0
  01:17:16.803166 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok]
  xid:0x29b28363 vend-rfc1048 DHCP:REQUEST RQ:truefeel
  PR:SM+BR+TZ+DG+DN+NS+HN+YD+YS+NTP [tos 0x10] (ttl 16, id 0, len 328)
  01:17:16.806441 192.168.1.254.bootps > 255.255.255.255.bootpc:
  ... 생략 ...
[출처] 패킷 모니터링을 위한 트래픽 덤프 툴 tcpdump |작성자 바이콩

http://blog.naver.com/vikong?Redirect=Log&logNo=60039341806





---------------------------------------------------------------------------------------------------
[root@localhost x1wins]# tcpdump dst port 30000

요렇게 하면 30000포트에 대해서 모니터링
로그인 하셔야 댓글을 사용하실수 있습니다.
댓글쓰기를 누르면 로그인 페이지로 이동 후 돌아옵니다.
총 댓글 겟수 0
번호 제목 등록일 작성자 조회수
557 Ubuntu 11.10에 JDK 설치하기.. (0) 2012-07-19 이창우 1291
499 console ftp command (0) 2012-03-25 이창우 1179
383 tar error 모음 (0) 2011-11-17 이창우 1470
355 Host key verification.. (0) 2011-10-25 이창우 1570
345 폴더 복사 (0) 2011-10-17 이창우 1152
209 class path 추가 (0) 2011-07-09 이창우 1227
208 시작 프로세스 등록 (0) 2011-07-08 이창우 1659
207 SVN Store password .. (0) 2011-07-08 이창우 1497
206 svn 설치 (0) 2011-07-08 이창우 1372
203 버전 확인 (0) 2011-07-07 이창우 1284
202 bit 확인 (0) 2011-07-07 이창우 1243
201 계정 생성 및 관리 (0) 2011-07-07 이창우 1247
-> 패킷 모니터링 (0) 2011-06-03 이창우 1744
163 용량 보기 (0) 2011-06-03 이창우 1353
159 console 한글 셋팅 (0) 2011-06-02 이창우 1446
153 리눅스 포트 보기 linux port view (0) 2011-05-31 이창우 1967
152 Linux에서 백그라운드로 프로세스 실행하기 (0) 2011-05-31 이창우 1722
139 class path 추가 (0) 2011-05-29 이창우 1436
122 redmine setup (0) 2011-05-25 이창우 1460
85 mget mput (1) 2011-05-11 이창우 1805
< 1 2 >
글쓰기 검색