(네트워크 트러블 슈팅 도구)
# tcpdump
: 네트워크 패킷 수집 및 분석
즉, 네트워크 패킷의 흐름 전반적으로 볼 수 있음
하지만, 해석하기 어려움
● 옵션
-nn
: 프로토콜과 포트 번호 숫자 그대로 표현
-vvv
: 자세한 출력 결과
-A
: 패킷 내용 함께 출력
(+) HTTP의 경우 암호화 되지 않아 패킷 내용 확인 가능
주로, -nn -vvv -A 함께 사용
● 트러블 슈팅 목적지/ 포트 존재
# tcpdump -nn -vvv -A port 80
=> TCP 3/4-way Handshake 과정 확인 가능함
# tcpdump -nn -i ens33 port 80
=> 특정 목적지, 특정 포트 필터링 가능
# tcpdump -nn -A -i ens33 port 80
Q. 좀 더 편하게 분석할 순 없을까?
tcpdump - 덤프 파일 생성(pcap) -> wireshark - 분석
[실습] wireshark를 활용한 패킷 분석
1) 패킷 수집
# tcpdump -nn -A -i ens33 port 80 -w test.pcap
2) wireshark 파일 오픈
[참고] Wireshark 설치
https://uyijune15.tistory.com/117
Wireshark 설치
# yum -y install wireshark # yum -y install wireshark-gnome
uyijune15.tistory.com
'여러가지 > 구축 & 설치' 카테고리의 다른 글
| [설치] Wireshark (0) | 2024.02.04 |
|---|---|
| [실습] Nginx 웹 서버 구축 (0) | 2024.02.03 |
| [명령어] netstat (1) | 2024.01.30 |
| [명령어] top (1) | 2024.01.29 |
| [명령어] df (1) | 2024.01.28 |
