tcpdump(네트워크 모니터링툴)
tcpdump는 네트워크에 promiscuous모드로 모든패킷을 가로채서 확인할수 있습니다.
현재 어떤데이타들이 오가는지 궁굼할때는...
# tcpdump -i [네트워크 인터페이스] ex : tcpdump -i eth0
사용시 옵션들
-a : 캡쳐한 데이타를 아스키모드로 보여줌
-c : 지정한 횟수만큼 실행후 종료
-F : 파일로 부터 필터옵션을 읽어들임
-n : 호스트 주소를 아이피로 변경하지 않음
-p : 네트워크 인터페이스를 promiscuous로 진입시킴(기본값)
-t : 각라인마다 시간을 표시하지 않음
더많은 정보는 http://kldp.org 에서 tcpdump로 검색해보시거나 man tcpdump해보시기 바랍니다 ;)
libpcap이 설치되어 있어야 합니다.없다면 http://rpmfind.net 에서 받아서 설치하세요
관련 링크 : http://www.tcpdump.org/
tcpdump는 네트워크에 promiscuous모드로 모든패킷을 가로채서 확인할수 있습니다.
현재 어떤데이타들이 오가는지 궁굼할때는...
# tcpdump -i [네트워크 인터페이스] ex : tcpdump -i eth0
사용시 옵션들
-a : 캡쳐한 데이타를 아스키모드로 보여줌
-c : 지정한 횟수만큼 실행후 종료
-F : 파일로 부터 필터옵션을 읽어들임
-n : 호스트 주소를 아이피로 변경하지 않음
-p : 네트워크 인터페이스를 promiscuous로 진입시킴(기본값)
-t : 각라인마다 시간을 표시하지 않음
더많은 정보는 http://kldp.org 에서 tcpdump로 검색해보시거나 man tcpdump해보시기 바랍니다 ;)
libpcap이 설치되어 있어야 합니다.없다면 http://rpmfind.net 에서 받아서 설치하세요
관련 링크 : http://www.tcpdump.org/
'Security' 카테고리의 다른 글
| 리눅스에서 표준보안 퍼미션 (0) | 2001.09.03 |
|---|---|
| CGI의 보안취약점 (0) | 2001.09.03 |
| 각종 remote 명령들 (0) | 2001.09.03 |
| bash_history (0) | 2001.08.31 |
| 센드메일 스팸메일 체크 (2) | 2001.08.28 |