2012년 4월 1일 일요일

TCPDUMP 사용법

1. 패킷의 출발지가 111.111.111.111인 경우
[root@shuiky ~]# tcpdump src host 111.111.111.111

2. 패킷의 목적지가 111.111.111.111인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111

3. 패킷의 목적지가 111.111.111.111 이고 port가 80 인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111 and dst port  80

4. 패킷의 목적지가 111.111.111.111 또는 222.222.222.222 인 경우
[root@shuiky ~]# tcpdump dst host 111.111.111.111 or dst host 222.222.222.222

5. 패킷의 목적지 주소가 111.111.111.111  인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111

6. 패킷의 목적지 주소가 111.111.111.111 이고 netmask가 255.255.255.0 인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111 mask 255.255.255.0

7. 패킷의 목적지 주소가 111.111.111.111 이고 CIDR(Classless Inter-Domain Routing)이 32인 경우
[root@shuiky ~]# tcpdump dst net 111.111.111.111/32

8. 패킷의 목적지 포트가 80인 경우 (ip/tcp, ip/udp)
[root@shuiky ~]# tcpdump dst port 80

9. 패킷의 목적지 포트가 TCP 80인 경우
[root@shuiky ~]# tcpdump tcp dst port 80

10. 패킷의 크기가 50과 같거나 적은 경우
[root@shuiky ~]# tcpdump less 50

11. 패킷의 크기가 50과 같거나 큰 경우
[root@shuiky ~]# tcpdump greater 50

댓글 없음:

댓글 쓰기