tcpdump
tcp 패킷 캡처 명령어
tcp
tcpdump
Dump traffic on a network. 1
tcpdump는 네트워크상에서 패킷을 캡처할 수 있도록 해주는 cli 명령어이다.
옵션
-
-i
: 인터페이스- localhost의 경우
lo0
을 지정한다.
- localhost의 경우
-
-w
: 쓸 파일명 지정
예제
localhost:8080
의 패킷 packat.pcap
파일에 남기기
tcpdump -i lo0 -w packat.pcap port 8080
tcpdump로 생성한 파일 읽기
tcpdump -qns 0 -X -r packat.pcap
dump한 파일 프로그램으로 간편하게 보기
파일을 cli 상에서 읽기에는 불편하다. wireshark이라는 GUI 프로그램으로 패킷을 더 쉽게 보고 분석할 수 있다.
tcpdump 명령어로 분석한 .pcap
확장자의 파일을 해당 프로그램에 업로드하여 패킷을 보는 것도 가능하다.
주석
-
tldr tcpdump
↩