특정 ethernet으로 송수신 되는 패킷을 파일에 저장하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,445 조회
- 0 추천
- 목록
본문
특정 ethernet으로 송수신 되는 패킷을 파일에 저장하기
다음은 지정한 네트워크 인터페이스에 흘러 다니는 데이터 패킷들을 덤프(dump)하여 지정한 파일에 저장하는 방법과 저장한 파일을 확인하는 방법에 대한 설명입니다.
즉, tcpdump명령어에 -i옵션 다음에는 대상 네트워크인터페이스를 지정하시고 -w옵션 다음에는 덤프한 패킷헤드를 저장할 파일이름을 임의대로 주시면 됩니다.
아래의 예는 eth0 네트워크 인터페이스에 흘러 다니는 데이터 패킷의 헤드를 잡아서 TCPDUMP파일에 저장하는 예입니다.
이 명령어의 종료는 “^C”를 눌러야 합니다.
그리고 ls명령어로 생성된 TCPDUMP파일을 확인한 것입니다.
|
[root@command tripwire]# tcpdump -i eth0 -w TCPDUMP tcpdump:
listening on eth0 3 packets received by filter 0 packets dropped by kernel [root@command tripwire]# [root@command tripwire]# ls -l TCPDUMP -rw-r--r-- 1 root root 212 Feb 29 01:52 TCPDUMP [root@command tripwire]# |
그리고 다음은 TCPDUMP에 저장된 패킷헤드들을 확인한 것입니다.
즉, tcpdump명령어에 -r옵션은 패킷헤드가 저장된 파일을 텍스트포맷으로 확인하는 명령어입니다.
|
[root@command tripwire]# tcpdump -r TCPDUMP 01:51:56.986131 192.168.0.111.ssh > 192.168.0.12.1428: P 3762056311:3762056355(44) ack 1799343283 win 5840 (D 01:51:57.116898 192.168.0.12.1428 > 192.168.0.111.ssh: . ack 44 win 64195 (DF) [root@command tripwire]# |
관련자료
-
이전
-
다음
