2017. 1. 25. 22:59 Linux Server/etc
[기타] tcpdump 사용방법
[tcpdump 사용방법]
# tcpdump -nni eth1 -> 서버에서 통신되는 tcpdump 확인
# tcpdump -nni eth1 host 192.168.9.15 -> 서버에서 통신되는 tcpdump 확인
# tcpdump -nni eth1 port 80 -A -s 1500 |grep Host -> 해당 서버에 80포트로 생기는 도메인 검색
# tcpdump -nni eth1 host 192.168.9.15 and port 80 -A -s 1500 |grep Host -> 해당 아이피로 들어오는 것중 도메인 검색 (tc서버에서 확인할때 유용)
# tcpdump -nni eth0 not port 22 -> 개인 서버에서 덤프뜰때 ssh로 접근하기 때문에 로컬 pc 아이피가 계속 통신되기때문에 해당 포트 제외한 옵션
# tcpdump -nni eth0 port 80 -> 80포트로 통신되는것만 덤프
'Linux Server > etc' 카테고리의 다른 글
| [기타] rsync 설치 및 사용법 (0) | 2017.08.08 |
|---|---|
| [기타] 리눅스 시간 동기화 (0) | 2017.03.09 |
| [기타] 바이오스설정 (0) | 2017.01.08 |
| [기타] path 설정방법 (0) | 2017.01.08 |
| [기타] parted 사용법 (0) | 2016.12.22 |
