Grab TCP packets
Leni post with ❤ by Tistory - 2019/05/02
ssh로 접속한 환경이 Gui도 아닌데다가 wireshark를 설치 하는 것도 되게 번잡해서 어떻게 하지 생각하고 있었다.
Tcpdump라는 것을 사용하여 패킷을 잡아내고 패킷 흐름을 잡아 만든 파일을 wireshark가 있는 컴퓨터로 옮겨서 wireshark를 통해 열수 있다!
Instal lTcpdump
일단 설치를 해줍니다.
◇ Debian/Ubuntu에서의 설치 명령어
$ sudo apt-get install tcpdump
◇ CentOS에서의 설치 명령어
$ sudo yum install tcpdump
Use Tcpdump
$ sudo tcpdump -i INTERFACE port PORT_NUMBER -w OUTPUT_FILENAME
위 명령어의 간단한 사용법을 알아보자면 일단 INTERFACE, PORT_NUMBER, OUTPUT_FILENAME 3가지에 대해서 설정을 해준다.
port: 포트번호 지정
[ex] 2개의 포트를 잡을 때 port 1234 or port 5678
[ex] 1개의 포트를 잡을 때 port 1234
-w: 파일명 설정
>> 와이어 샤크에 사용할 경우 파일확장자를 .pcap 로 설정해 준다
-i: 인터페이스 지정
Checking Interface Name
$ ifconfig
ifconfig 명령어를 이용해서 네트워크 정보를 출력하고 그 중에서 내가 잡을 패킷이 통신되는 네트워크 정보의 이름을 써주면 됩니다!
'개발자 레니는 지금 - > OS와 친해지는 중' 카테고리의 다른 글
| 👻 [ Linux:solved ] no such "ping" command (0) | 2019.06.01 |
|---|---|
| [ Linux ] Openssl로 인증서 정보 살펴보기 (0) | 2019.05.03 |
| [ Linux ] 특정 포트 확인 및 죽이기 (0) | 2019.03.26 |
| 👻[ Linux:solved ] no such "ifconfig" command (0) | 2019.03.26 |
| 👻 [ Linux:solved ] add-apt-repository command not found (0) | 2019.03.25 |