# man tcpdump
https://www.tcpdump.org/manpages/tcpdump.1.html
# option
-w result.pcap : result.pcap으로 저장
-r result.pcap : 저장한 파일 재생
-C 1 : 1MB만 저장
-W 2 : 2개 파일만 저장
-i eth0 : eth0 인터페이스를 덤프
-n : IP를 변환하지 않음
-nn : IP와 Port를 변환하지 않음
-s 0 : 덤프(저장)할 패킷 사이즈를 지정, 0은 무제한
tcpdump 예전 버전은 일부만 저장(헤더)하도록 기본 설정되어 있음
덤프할 패킷을 잘 안다면 적절한 패킷 사이즈를 지정하는 것이 좋지만
잘 모르는 트래픽을 분석하고자 한다면 패킷 전부 저장이 필요하는 것을 추전
전부 저장하면 덤프할때 성능이 떨어진다고 함
-l :
-neli
-S
-X
-vv
-w result.pcap
댓글 없음:
댓글 쓰기