리눅스 tcpdump 다운로드

기본적으로 tcpdump 명령 출력에서, 적절한 사람이 읽을 수있는 타임 스탬프가 없습니다, 당신은 각 캡처 된 패킷에 인간의 읽을 수있는 타임 스탬프를 연결하려는 경우 다음 `-tttt`옵션을 사용하여, 예는 아래에 표시됩니다, Tcpdump는 인터럽트 신호를 수신 할 때까지 패킷을 캡처 계속. Ctrl+C를 눌러 캡처를 중단할 수 있습니다. 이 예제에서 볼 수 있듯이 tcpdump는 9,000개 이상의 패킷을 캡처했습니다. 이 경우 ssh를 사용하여이 서버에 연결되어 있기 때문에 tcpdump가 이러한 모든 패킷을 캡처했습니다. 캡처된 패킷 수를 제한하고 tcpdump를 중지하려면 -c 옵션: tcpdump 명령에서 "-w" 옵션을 사용하여 캡처 TCP/IP 패킷을 파일에 저장하여 향후 추가 분석을 위해 해당 패킷을 분석할 수 있습니다. Tcpdump는 TCP, UDP, ICMP 등과 같은 다양한 프로토콜을 캡처하고 디코딩할 수 있습니다. 여기서 는 모든 것을 다룰 수는 없지만 시작하는 데 도움이 되는 TCP 패킷을 살펴보겠습니다. tcpdump의 수동 페이지에서 다양한 프로토콜 형식에 대한 자세한 내용을 확인할 수 있습니다. tcpdump에 의해 캡처 된 일반적인 TCP 패킷은 다음과 같습니다 : tcpdump의 가장 강력한 기능 중 하나는 소스 및 대상 IP 주소, 포트, 프로토콜 등과 같은 다양한 매개 변수를 사용하여 캡처 된 패킷을 필터링 할 수있는 기능입니다.

가장 일반적인 것들을 살펴 보겠습니다. 문제 해결 또는 분석을 위해 패킷을 캡처하려면 tcpdump에 높은 권한이 필요하므로 다음 예제에서는 대부분의 명령이 sudo로 접두사로 고정되어 있습니다. tcpdump 캡처로 돌아가면 tcpdump가 ICMP 관련 패킷만 캡처하고 표시합니다. 이 경우 tcpdump 는 이름을 opensource.com 해결할 때 생성된 이름 확인 패킷을 표시하지 않습니다. tcpdump는 GitHub에서 찾을 수 있습니다: tcpdump 및 libpcap GitHub에서 찾을 수 있습니다: libpcap. 기본적으로 tcpdump를 사용하여 tcpdump GitHub 리포지토리를 복제할 수 있습니다. 네트워크 문제를 해결할 때 IP 주소와 포트 번호를 사용하는 것이 더 쉬운 경우가 많습니다. -nn 옵션 -n 및 포트 해상도를 사용하여 이름 확인을 사용하지 않도록 설정 : 이 기사에서 모두, tcpdump 명령을 사용하여 tcp / IP 패킷을 캡처하고 분석하는 방법을 알려주셨으면 합니다. 귀하의 의견과 의견을 공유하십시오. Wireshark의 한 가지 이점은 tcpdump에 의해 캡처 된 .pcap 파일을 읽을 수 있다는 것입니다. tcpdump를 사용하여 GUI가 없는 원격 컴퓨터에서 패킷을 캡처하고 Wireshark를 사용하여 결과 파일을 분석할 수 있지만 이는 다른 날의 주제입니다.

우리는 어떤 옵션없이 tcpdump 명령을 실행할 때, 그것은 모든 인터페이스에 패킷을 캡처합니다, 그래서 특정 인터페이스에서 패킷을 캡처하려면 옵션 `-i`를 사용하여 인터페이스 이름 뒤에. 나는 내 오픈 스택 계산 노드 중 하나에서 tcpdump 명령을 실행하고 있습니다.