특정 ethernet에서 지정한 개수만큼의 네트워크 패킷 덤프하여 확인하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,330 조회
- 0 추천
- 목록
본문
특정 ethernet에서 지정한 개수만큼의 네트워크 패킷 덤프하여 확인하기
tcpdump명령어를 이용하시면 지정한 ethernet에 흘러 다니는 데이터패킷의 헤드를 원하는 개수만큼 잡을 수 있습니다.
즉, 다음과 같이 tcpdump명령어에 -i옵션을 사용하시면 덤프대상 네트워크 인터페이스를 지정하시고 -c옵션 다음에는 확인하고자 하는 패킷헤드의 개수를 지정합니다.
즉, 아래의 예는 eth0 네트워크 인터페이스에 흘러 다니는 패킷의 헤드를 10개만 확인한 예입니다.
|
[root@command tripwire]# tcpdump -i eth0 -c 10 tcpdump: listening on eth0 01:58:58.416141 192.168.0.111.ssh > 192.168.0.12.1428: P 3762073907:3762073951(44) ack 1799346083 win 5840 (D 01:58:58.417187 192.168.0.111.32772 > kns.kornet.net.domain: 34335+ PTR? 12.0.168.192.in-addr.arpa. (43) (DF) 01:58:58.437658 arp who-has 192.168.0.111 tell 192.168.0.1 01:58:58.437697 arp reply 192.168.0.111 is-at 0:d0:b7:b8:81:c8 01:58:58.439081 kns.kornet.net.domain > 192.168.0.111.32772: 34335 NXDomain 0/1/0 (120) (DF) 01:58:58.439361 192.168.0.111.32772 > kns.kornet.net.domain: 34336+ PTR? 111.0.168.192.in-addr.arpa. (44) (D) 01:58:58.459779 kns.kornet.net.domain > 192.168.0.111.32772: 34336 NXDomain 0/1/0 (121) (DF) 01:58:58.460101 192.168.0.111.32772 > kns.kornet.net.domain: 34337+ PTR? 1.63.126.168.in-addr.arpa. (43) (DF) 01:58:58.466126 192.168.0.111.ssh > 192.168.0.12.1428: P 44:184(140) ack 1 win 5840 (DF) [tos 0x10] 01:58:58.466296 192.168.0.12.1428 > 192.168.0.111.ssh: . ack 184 win 64747 (DF) 17 packets received by filter 0 packets dropped by kernel [root@command tripwire]# |
관련자료
-
이전
-
다음
