tcpdump : 리눅스/유닉스 계열 OS에서 조건식에 만족하는 네트워크를 통해 송수신 되는 패킷 정보를 표시해주는 프로그램

사용 방법

tcpdump [옵션] [조건부]

해석 방법

image.png

  1. 시간, 분, 초 및 정밀화된 소수점 여섯 자리 초 형제
  2. 출발지 호스트명으로 -n 옵션 사용 시 IP
  3. 출발지 포트
  4. 방향 표시
  5. 도착지 호스트명
  6. 도착지 포트
  7. TCP flag
  8. TCP 시작 시퀀스 번호
  9. Window 크기