• 흐림동두천 10.0℃
  • 흐림강릉 15.3℃
  • 서울 10.7℃
  • 맑음대전 12.9℃
  • 구름많음대구 8.2℃
  • 구름조금울산 10.8℃
  • 맑음광주 10.9℃
  • 구름많음부산 13.7℃
  • 맑음고창 11.8℃
  • 맑음제주 12.6℃
  • 흐림강화 6.9℃
  • 맑음보은 8.3℃
  • 구름많음금산 8.1℃
  • 맑음강진군 9.7℃
  • 구름조금경주시 6.1℃
  • 맑음거제 12.8℃
기상청 제공

tcpdump 명령어

 

# tcpdump -q ( dst net 1.2.3.0/24 or 1.2.4.0/25 ) and dst port 80
목적지 주소가 1.2.3.x/24 와 1.2.4.x/25 이고 80번포트인 패킷 캡쳐

# tcpdump host A
A 호스트로/부터의 모든 도착/출발 패킷 출력


# tcpdump host A and ( B or C )
A 호스트와 B 또는 C 사이의 모든 트래픽 출력


# tcpdump ip host A and not B
A호스트와 B를 제외한 호스트 간의 모든 IP 패킷 출력


# tcpdump net ucb-ether
로컬호스트와 Berkeley의 호스트들 간의 모든 트래픽 출력


# tcpdump 'gateway A and (port ftp or ftp-data)'
게이트웨이 A를 통한 모든 ftp 트래픽 출력


# tcpdump ip and not net <localnet>
로컬네트워크로/부터가 아닌 모든 트래픽 출력


# tcpdump 'tcp[13] & 3 != 0 and not src and dst net <localnet>'
로컬네트워크가 아닌 TCP 시작과 마지막 패킷 출력


# tcpdump 'gateway A and ip[2:2] > 576'
게이트웨이 A를 통해 보내지는 576 Bytes보다 긴 IP 패킷 출력


# tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'
이더넷이 아닌 IP 브로드 또는 멀티 캐스트 패킷 출력


# tcpdump 'icmp[0] != 8 and icmp[0] != 0'
echo 요청/응답이 아닌 모든 ICMP 패킷 출력 (ping 아닌 패킷)


# tcpdump src net 1.2.3 or 1.2.4 and not dst net 1.2.3 or 1.2.4
1.2.3 과 1.2.4 IP주소 (내부) 패킷을 제외한 모든 패킷 출력


# tcpdump -i br1
 br1 인터페이스의 모든 패킷 출력