tcpdump 사용하기

tcpdump 옵션


# tcpdump -i eth0 -s 65535 tcp port 3000 -X


  • -i: network interface (ex: -i lo)
  • -s: packet length (ex: -s 65535)
  • port: (ex: tcp port 3000)
  • -X: hexcode


-s 옵션은 전체 packet를 봐야할 경우에만 65535로 정의


tcpdump 사용하기


# tcpdump -i lo -s 65535 tcp port 3000 -X
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes

// ... packet

0 packets captured
0 packets received by filter
0 packets dropped by kernel


network interface (lo), -s 65535 (packet length) 전체 패킷을 보는경우 사용, tcp port 3000 (모니터링 포트), -X (hexcode) 로 출력, 자주 사용하는 옵션이다.



신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Designed by CMSFactory.NET