[명령어] tcpdump

(네트워크 트러블 슈팅 도구)

 

# tcpdump

: 네트워크 패킷 수집 및 분석

즉, 네트워크 패킷의 흐름 전반적으로 볼 수 있음

하지만, 해석하기 어려움

 

● 옵션

-nn

: 프로토콜과 포트 번호 숫자 그대로 표현

-vvv

: 자세한 출력 결과

-A

: 패킷 내용 함께 출력

(+) HTTP의 경우 암호화 되지 않아 패킷 내용 확인 가능

 

주로, -nn -vvv -A 함께 사용

 

● 트러블 슈팅 목적지/ 포트 존재

# tcpdump -nn -vvv -A port 80

=> TCP 3/4-way Handshake 과정 확인 가능함

 

# tcpdump -nn -i ens33 port 80

=> 특정 목적지, 특정 포트 필터링 가능

 

# tcpdump -nn  -A -i ens33 port 80

 

Q. 좀 더 편하게 분석할 순 없을까?

tcpdump - 덤프 파일 생성(pcap) -> wireshark - 분석

 

[실습] wireshark를 활용한 패킷 분석

 

1) 패킷 수집

# tcpdump -nn  -A -i ens33 port 80 -w test.pcap

 

2) wireshark 파일 오픈

 

[참고] Wireshark 설치

https://uyijune15.tistory.com/117

Wireshark 설치