[기타] tcpdump 사용방법

[tcpdump 사용방법]

# tcpdump -nni eth1    -> 서버에서 통신되는 tcpdump 확인

# tcpdump -nni eth1 host 192.168.9.15    -> 서버에서 통신되는 tcpdump 확인

# tcpdump -nni eth1 port 80 -A -s 1500 |grep Host    -> 해당 서버에 80포트로 생기는 도메인 검색

# tcpdump -nni eth1 host 192.168.9.15 and port 80 -A -s 1500 |grep Host    -> 해당 아이피로 들어오는 것중 도메인 검색 (tc서버에서 확인할때 유용)

# tcpdump -nni eth0 not port 22    -> 개인 서버에서 덤프뜰때 ssh로 접근하기 때문에 로컬 pc 아이피가 계속 통신되기때문에 해당 포트 제외한 옵션

# tcpdump -nni eth0 port 80    -> 80포트로 통신되는것만 덤프