※ tcp dump
tcpdump -w tcpdump.log //결과 파일 저장, bin 형식 으로 저장됨.
tcpdump -r 파일경로 //저장 파일 보기.
tcpdump -nnXr 파일경로 //X 16진수, ASCII
-i ens160 -c 10 // 카운터 10개
-i device // 어느 인터페이스에 패킷
-n // 호스트 주소 이름 변환 안함, DNS 조회 피할수 있다
-nn // 프로토콜 , 포트 번호 등도 이름 변환 안함.
-v ,-vv // 정보 자세히, 더 자세히
host 192.168.0.1 // host의 패킷 전체
src
dst
net 192.168.0.1/24 //CIDR 포멧으로 지정
tcp
udp
port 80
===================================
and(&&), or(||), not (!) 으로 여러가지 조합
tcpdump -i ens160 host 192.168.1.1 and port 443 and not udp
tcpdump -i ens160 host 183.23.3.1 and icmp
tcpdump -nni ens160 -v net 183.23.3.0/24 and icmp -w tcpdump.log
//파일 저장
nohup tcpdump -nni eth0 not port 22 -C 30 -w /tmp/dumpeth0_4.pcap &
tcpdump -nni eth1 -w /tmp/dump.pcap
===================================
grouping : ()
tcpdump -ni ens160 'host 172.30.1.6 or (host 193.2.3.1 and icmp)'
tcpdump -dnni ens160 -v 'host 172.30.1.6 or (host 183.23.3.1 and icmp)'
패킷 flag
S : SYN - 연결요청
F : FIN - 연결종료요청
R : RST - 즉시연결종료
P : PSH - 프로세스로 데이터전송
U : URG - 긴급한 데이터에 데이터전송 우선순위를 할당.
. : flag 가 설정되지 않았음.
3.패킷출력내용중 세번째 라인까지가 3way hand-shaking 이다.
4.네번째 라인부터는 데이터 전송.
'IT > 리눅스' 카테고리의 다른 글
| failed to start lsb bring up/down networking (0) | 2023.01.27 |
|---|---|
| HP 클러스터 HP MC service Guard (0) | 2022.10.06 |
| sshd_config 설정 (0) | 2022.06.01 |
| 패키지 다운로드 (0) | 2022.04.28 |
| SELinux (0) | 2022.04.06 |