특정 이더넷에 대한 지정한 만큼의 패킷 캡쳐하기(tcpdump 강좌 3편)
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 631 조회
- 0 추천
-
목록
본문
특정 이더넷에 대한 지정한 만큼의 패킷 캡쳐하기(tcpdump 강좌 3편)
우리는 지금까지 tcpdump를 이용하여 특정 이더넷을 통해 흘러다니는 데이터패킷의 헤드를 캡쳐하는 방법들에 대해서 알아보았다.
이제는 원하는 개수만큼의 패킷헤드를 캡쳐하는 방법을 알아보도록 하자. 즉, tcpdump에 -i옵션을 사용하면 대상 이더넷을 지정하고 -c옵션 다음에는 확인하고자하는 패킷헤드의 개수를 지정한다.
다음 예는 eth0 네트워크 인터페이스에 흘러다니는 패킷의 헤드를 5개만 확인한 예이다.
|
[root@sulinux ~]#tcpdump -i eth0 -c 5 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 01:16:53.401995 IP 192.168.0.250.ssh > 192.168.0.150.simba-cs: P 2153705169:2153705285(116) ack 2645187529 win 1132 01:16:53.403162 IP 192.168.0.250.ssh > 192.168.0.150.simba-cs: P 116:232(116) ack 1 win 1132 01:16:53.403343 IP 192.168.0.150.simba-cs > 192.168.0.250.ssh: . ack 232 win 15320 01:16:53.403933 IP 192.168.0.250.32860 > 192.168.0.1.domain: 7863+ PTR? 150.0.168.192.in-addr.arpa. (44) 01:16:53.440494 arp who-has 192.168.0.23 tell 192.168.0.151 5 packets captured 31 packets received by filter 0 packets dropped by kernel [root@sulinux ~]# |
일반적인 tcpdump 사용시에는 ^C를 누를때까지 계속해서 캡쳐를 하겠지만 위의 예와 같이 -c옵션을 사용하여 캡쳐할 개수를 지정하면 정확하게 그 개수만큼의 패킷헤드를 캡쳐하고 자동으로 멈추게 된다.
위의 예에서는 설명을 위하여 5개로 지정하였으나 실무에서는 십만개이상의 개수를 지정하기도 한다.
관련자료
-
이전
-
다음
