Tcpdump란
- Linux에서 사용하는 오픈 소스 패킷 스니퍼
- libpcap 라이브러리를 사용
설치 및 실행
- tcpdump는 기본적으로 설치되어 있음
tcpdump --version
- 특정 네트워크 인터페이스를 지나가는 패킷을 보고 싶다면 -i 옵션을 통해 인터페이스 지정
tcp -i ens33
- 저장한 파일을 읽기 위해선 -r 옵션을 사용
tcpdump -r test.pcap
'⌨️ 개발 > Open Source' 카테고리의 다른 글
[Tcpdump] 코드 분석 (0) | 2024.03.03 |
---|---|
[Snort] Snort 기본 (0) | 2024.03.03 |