BBS > linux

패킷 모니터링

작성자 : 이창우 (x1wins) | 등록일 : 2011-06-03 | 목록
첨부 파일이 없습니다.
첨부 이미지가 없습니다.
첨부 코드가 없습니다.
1) eth0 인터페이스로 오고가는 트래픽 정보를 보여줌(-i eth0 옵션없으면 eth0임)
 
  tcpdump
 
2) 192.128.1.1 host로 오고가는 또는 제외한 트래픽

  tcpdump host 192.128.1.1
  tcpdump src host 192.128.1.1
  tcpdump dst host 192.128.1.1
  tcpdump not host 192.128.1.1

3) 192.128.1.1과 192.128.1.2 사이를 오고가는 트래픽만

  tcpdump host 192.128.1.1 and 192.128.1.2

4) ICMP, ARP, UDP 프로토콜만, ICMP 프로토콜 20개만

  tcpdump icmp -i eth0
  tcpdump arp
  tcpdump udp
  tcpdump icmp -c 20

5) 웹 포트로 오고가는 패킷만

  tcpdump port 80

6) dhcp 패킷 확인할 때

  # tcpdump -v -s 1500 port 67 or port 68
  tcpdump: listening on eth0
  01:17:16.803166 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok]
  xid:0x29b28363 vend-rfc1048 DHCP:REQUEST RQ:truefeel
  PR:SM+BR+TZ+DG+DN+NS+HN+YD+YS+NTP [tos 0x10] (ttl 16, id 0, len 328)
  01:17:16.806441 192.168.1.254.bootps > 255.255.255.255.bootpc:
  ... 생략 ...
[출처] 패킷 모니터링을 위한 트래픽 덤프 툴 tcpdump |작성자 바이콩

http://blog.naver.com/vikong?Redirect=Log&logNo=60039341806





---------------------------------------------------------------------------------------------------
[root@localhost x1wins]# tcpdump dst port 30000

요렇게 하면 30000포트에 대해서 모니터링
로그인 하셔야 댓글을 사용하실수 있습니다.
댓글쓰기를 누르면 로그인 페이지로 이동 후 돌아옵니다.
총 댓글 겟수 0
번호 제목 등록일 작성자 조회수
557 Ubuntu 11.10에 JDK 설치하기.. (0) 2012-07-19 이창우 1362
499 console ftp command (0) 2012-03-25 이창우 1256
383 tar error 모음 (0) 2011-11-17 이창우 1524
355 Host key verification.. (0) 2011-10-25 이창우 1639
345 폴더 복사 (0) 2011-10-17 이창우 1217
209 class path 추가 (0) 2011-07-09 이창우 1288
208 시작 프로세스 등록 (0) 2011-07-08 이창우 1748
207 SVN Store password .. (0) 2011-07-08 이창우 1562
206 svn 설치 (0) 2011-07-08 이창우 1434
203 버전 확인 (0) 2011-07-07 이창우 1339
202 bit 확인 (0) 2011-07-07 이창우 1303
201 계정 생성 및 관리 (0) 2011-07-07 이창우 1316
-> 패킷 모니터링 (0) 2011-06-03 이창우 1824
163 용량 보기 (0) 2011-06-03 이창우 1420
159 console 한글 셋팅 (0) 2011-06-02 이창우 1514
153 리눅스 포트 보기 linux port view (0) 2011-05-31 이창우 2049
152 Linux에서 백그라운드로 프로세스 실행하기 (0) 2011-05-31 이창우 1785
139 class path 추가 (0) 2011-05-29 이창우 1519
122 redmine setup (0) 2011-05-25 이창우 1528
85 mget mput (1) 2011-05-11 이창우 1888
< 1 2 >
글쓰기 검색