tcpdump
: 리눅스/유닉스 계열 OS에서 조건식에 만족하는 네트워크를 통해 송수신 되는 패킷 정보를 표시해주는 프로그램
사용 방법
tcpdump [옵션] [조건부]
-
옵션
- -c 숫자 : 지정한 수 만큼 출력
- -i 네트워크 인터페이스 : 지정한 네트워크 인터페이스를 경유하는 패킷을 출력
- -w file : 출력한 패킷 정보를 파일로 만듦
- -r file w : 옵션으로 만든 파일을 읽음
- -v : 패킷 내용을 상세히 봄
-
범위 방식
- 네트워크 : network, mask
- 출발지 : src
- 목적지 : dst
- 포트 : port
- 도메인 : host
해석 방법

- 시간, 분, 초 및 정밀화된 소수점 여섯 자리 초 형제
- 출발지 호스트명으로 -n 옵션 사용 시 IP
- 출발지 포트
- 방향 표시
- 도착지 호스트명
- 도착지 포트
- TCP flag
- TCP 시작 시퀀스 번호
- Window 크기