Linux tcpdump 명령 정보

유틸리티 명령 예

기본 시작

Tcpdump

일반적으로 tcpdump 를 직접 시작하면 첫 번째 네트워크 인터페이스에서 흐르는 모든 패킷이 모니터링됩니다.

지정된 네트워크 인터페이스에서 패킷을 모니터링합니다.

Tcpdump -i eth 1

네트워크 카드가 지정되지 않은 경우 기본 tcpdump 는 첫 번째 네트워크 인터페이스 (일반적으로 eth0) 만 모니터링합니다. 다음 예에서는 네트워크 인터페이스가 지정되지 않았습니다.

지정된 호스트에 대한 패킷 모니터링

해가 질 때 드나드는 모든 소포를 인쇄하다.

Tcpdump 호스트 일몰

2 10.27.48. 1 의 모든 호스트에서 송수신되는 모든 패킷을 가로채는 것과 같은 IP 를 지정할 수도 있습니다.

Tcpdump 호스트 2 10.27.48. 1

Helios 와 hot 또는 ace 간에 통신하는 패킷을 인쇄합니다.

Tcpdump 호스트 Helios 및 \( hot 또는 ace \)

가로채기 호스트 2 10.27.48. 1 및 호스트 2 10.27.48.2 또는 21

Tcpdump 호스트 2 10.27.48. 1 및 \ (2 10.27.48.2 또는 2/;

Ace 와 다른 호스트 간에 통신하는 IP 패킷을 인쇄하지만 Helios 를 사용하는 패킷은 인쇄하지 않습니다.

Tcpdump IP 호스트 ace (Helios 아님)

호스트 2 10.27.48. 1 호스트 2 10.27.48.2 를 제외한 모든 호스트와 통신하는 IP 패킷을 얻으려면 다음을 사용합니다

Tcpdump IP 호스트 2 10.27.48. 1 및! 2 10.27.48.2

호스트 호스트 이름에 의해 전송된 모든 데이터를 차단합니다.

Tcpdump -i eth0 src 호스트 호스트 이름

호스트 호스트 이름으로 전송된 모든 패킷을 모니터링합니다.

Tcpdump -i eth0 dst 호스트 호스트 이름

지정된 호스트 및 포트에 대한 패킷을 모니터링합니다.

호스트 2 10.27.48. 1 에서 텔넷 패킷을 수신 또는 전송하도록 하려면 다음 명령을 사용합니다.

Tcpdump TCP 포트 23 및 호스트 2 10.27.48. 1

수신 네이티브 UDP 포트 123, 123 은 NTP 의 서비스 포트입니다.

Tcpdump UDP 포트 123

지정된 네트워크에서 패킷을 모니터링합니다.

로컬 호스트와 버클리 네트워크의 호스트 사이의 모든 통신 패키지 인쇄 (nt: ucb-ether, 여기서 버클리 네트워크의 네트워크 주소로 이해할 수 있습니다. 이 표현의 원래 의도는: 모든 네트워크 주소가 ucb-ether 인 패키지 인쇄) 입니다.

Tcpdump net ucb-ether

게이트웨이 shell 을 통해 모든 FTP 패킷을 인쇄합니다 (표현식은 작은 따옴표로 묶여 있어 셸이 괄호를 잘못 이해하지 못하게 함)

Tcpdump' 게이트웨이 snup 및 (포트 FTP 또는 ftp-data)'

인쇄 소스 또는 대상 주소가 로컬 호스트의 모든 IP 패킷입니다.

(로컬 네트워크가 게이트웨이를 통해 다른 네트워크에 연결된 경우 다른 네트워크는 로컬 네트워크로 간주할 수 없습니다. (nt: 이 말은 우여곡절이어서 보충이 필요합니다.) 실제로 LAN 을 사용할 때는 LAN 이름을 바꿔야 합니다. ) 을 참조하십시오

Tcpdump IP 및 not net localnet