tcpdump

Dump traffic on a network. 1

tcpdump는 네트워크상에서 패킷을 캡처할 수 있도록 해주는 cli 명령어이다.

옵션

  • -i: 인터페이스
    • localhost의 경우 lo0을 지정한다.
  • -w: 쓸 파일명 지정

예제

localhost:8080의 패킷 packat.pcap 파일에 남기기

tcpdump -i lo0 -w packat.pcap port 8080

tcpdump로 생성한 파일 읽기

tcpdump -qns 0 -X -r packat.pcap

dump한 파일 프로그램으로 간편하게 보기

파일을 cli 상에서 읽기에는 불편하다. wireshark이라는 GUI 프로그램으로 패킷을 더 쉽게 보고 분석할 수 있다.

tcpdump 명령어로 분석한 .pcap 확장자의 파일을 해당 프로그램에 업로드하여 패킷을 보는 것도 가능하다.

주석

  1. tldr tcpdump