tcpdump로 네트워크 패킷 잡기

CENTOS에서 tcpdump를 이용해서 network packet을 잡아보자.

$> sudo tcpdump -i any host [host 주소] 

위와 같이 입력하면 host주소를 통해 들어오고 나가는 ip:port 정보를 확인해 볼 수가 있다. 또한 현재는 -i any를 통해 모든 네트워크 카드에 대해 패킷을 잡았는데, -i eth0 혹은 -i eth1 등으로 변경함으로써 특정 이더넷 카드만 지정해서 패킷을 확인해 볼 수도 있다.

또한 아래와 같이 특정 port를 명시해서 특정 port에 해당하는 ip 패킷만 확인해 볼 수도 있다.

$> sudo tcpdump -i any port [포트번호]