Linux/Linux명령어
[Linux] tcpdump 명령어
2022. 3. 11. 16:32반응형
tcpdump 로그 뜨는 법.
tcpdump -i eth0 <-- eth0 이더넷의 패킷을 뜬다.(추출한다)
tcpdump -w test.pcap -> 결과를 test.pcap파일로 저장.
tcpdump -i eth0 -w test.pcap <-- eth0 이더넷의 패킷을 test.pcap파일로 저장
ctrl + c 는 종료
▶ 백그라운드로 tcpdump 로그 추출
보통 tcpdump 명령어를 치면, 포어그라운드로 처리되면서, 해당 터미널에서 아무것도 할 수 없게되는데,
이 때, 명령어 마지막에 &를 붙이면, tcpdump 명령이 백그라운드로 처리되면서, 해당 터미널에서 작업하면서, tcpdump 로그를 뜰 수 있다.
물론, 종료하기 위해서 fg %[해당 프로세스의 작업번호] 를 입력하여, tcpdump 프로세스를 포어그라운드로 돌리고, ctrl + c 를 입력하여 종료해야한다.
(예를 들어,
tcpdump -w test.pcap &)
반응형
'Linux > Linux명령어' 카테고리의 다른 글
| [Linux] inet_ntop() - IPv6 or IPv4 주소를 문자열로 변환해라 (network(binary) to pointer) (inet_ntop/inet-pton) (0) | 2022.06.15 |
|---|---|
| [Linux] nslookup 사용해서 서버 아이피 주소 알아내기 (0) | 2022.03.09 |
| [Linux] 디스크 관련 명령어 df, du (0) | 2022.03.09 |
| [Linux] awk 명령어 (0) | 2022.03.09 |
| [Linux] find 명령어 (0) | 2021.07.04 |