네트워크 간 통신 상태 및 데이타 교환을 위해 패킷덤프를 떠야할 경우가 있다..
원인 파악을 위해 물리적으로 각 장비간에 주고 받는 패킷 자체를 확인해야 할 경우가 있다.
패킷 캡처의 경우 tcpdump명령을 이용해서 물리적으로 오가는 패킷 자체를 모니터링 할 수 있으며,
root권한으로 로그인해야 한다.
//ASCII 모니터링
tcpdump -i en3(장비) -A -s 2000 not host 'host_ip' and "(port '8080')"
//ASCII 파일 저장
tcpdump -i en3 -A -s 2000 not host 'host_ip' and "(port '8080')" /저장될 파일 위치 /tcpdump_`hostname`_`date +%Y%m%d`_ascii.txt'
//HEXA 모니터링
tcpdump -i en3 -X -s 2000 not host 'host_ip' and "(port '8080')"
//HEXA 파일 저장
tcpdump -i en3 -X -s 2000 not host 'host_ip' and "(port '8080')" /저장될 파일 위치 /tcpdump_`hostname`_`date +%Y%m%d`_hexa.txt'
//HEXA 덤프
tcpdump -i en3 -X -s 2000 -w /저장위치/tcpdump_`hostname`_`date +%Y%m%d_%H%M%S`_hexa.packet
.cap not host 'host_ip' and "(port 80 or port 8080)
//덤프 읽어들이기( 헥사덤프 일경우 )
tcpdump -r '파일명'
-- 기타
Ethereal 프로그램을 이용해서 내려받은 패킷 파을을 Open한다.
- Ethereal 다운로드및 사용법은 아래 URL을 참고한다.
http://ethereal.secuwiz.com/download.html
원인 파악을 위해 물리적으로 각 장비간에 주고 받는 패킷 자체를 확인해야 할 경우가 있다.
패킷 캡처의 경우 tcpdump명령을 이용해서 물리적으로 오가는 패킷 자체를 모니터링 할 수 있으며,
root권한으로 로그인해야 한다.
//ASCII 모니터링
tcpdump -i en3(장비) -A -s 2000 not host 'host_ip' and "(port '8080')"
//ASCII 파일 저장
tcpdump -i en3 -A -s 2000 not host 'host_ip' and "(port '8080')" /저장될 파일 위치 /tcpdump_`hostname`_`date +%Y%m%d`_ascii.txt'
//HEXA 모니터링
tcpdump -i en3 -X -s 2000 not host 'host_ip' and "(port '8080')"
//HEXA 파일 저장
tcpdump -i en3 -X -s 2000 not host 'host_ip' and "(port '8080')" /저장될 파일 위치 /tcpdump_`hostname`_`date +%Y%m%d`_hexa.txt'
//HEXA 덤프
tcpdump -i en3 -X -s 2000 -w /저장위치/tcpdump_`hostname`_`date +%Y%m%d_%H%M%S`_hexa.packet
.cap not host 'host_ip' and "(port 80 or port 8080)
//덤프 읽어들이기( 헥사덤프 일경우 )
tcpdump -r '파일명'
-- 기타
Ethereal 프로그램을 이용해서 내려받은 패킷 파을을 Open한다.
- Ethereal 다운로드및 사용법은 아래 URL을 참고한다.
http://ethereal.secuwiz.com/download.html
이올린에 북마크하기
이올린에 추천하기
TRACKBACK 0 AND
COMMENT 0
PREV
