TCPDUMP 사용방법

tcpdump 사용 방법

명령어	설명	예제
tcpdump	네트워크 트래픽을 캡처	기본 사용: tcpdump
tcpdump -i <인터페이스>	특정 네트워크 인터페이스에서 트래픽 캡처	예: tcpdump -i eth0
tcpdump port <포트번호>	특정 포트의 트래픽 캡처	예: tcpdump port 80
tcpdump -A	패킷 내용을 ASCII 텍스트 형식으로 출력	예: tcpdump -A
tcpdump port <포트번호> -A	특정 포트의 트래픽을 ASCII 형식으로 캡처	예: tcpdump port 80 -A 설명: TCP 80번 포트(HTTP)의 트래픽을 ASCII로 출력합니다.
tcpdump tcp port <포트번호> -A	특정 TCP 포트의 트래픽을 ASCII 형식으로 캡처	예: tcpdump tcp port 443 -A 설명: TCP 443번 포트(HTTPS)의 트래픽을 ASCII로 출력합니다.
tcpdump -i <인터페이스> port <포트번호> -A	특정 인터페이스와 포트의 트래픽을 ASCII 형식으로 캡처	예: tcpdump -i eth0 port 8080 -A 설명: eth0 인터페이스에서 TCP 8080번 포트의 트래픽을 ASCII로 출력합니다.

조합 예시:

• tcpdump -i eth0 tcp port 80 -A: eth0 인터페이스에서 HTTP 트래픽을 ASCII 형식으로 캡처
• tcpdump tcp port 443 -A -c 10: TCP 443번 포트의 패킷 10개를 ASCII 형식으로 캡처

주의: tcpdump는 루트 권한이 필요할 수 있습니다. 명령어 실행 전 sudo를 추가하세요.