반응형
# 빨간색 글자는 반드시 입력해야하는 고정 명령어이며, 보라색 글자는 상황에 따라 변경하는 가변 명령어입니다.
1. tcpdump 개념
> 네트워크카드를 통해 송수신 되는 패킷을 가로채어 표시해주는 소프트웨어
2. tcpdump 정규 표현식
| tcpdump [옵션] host [IP] and port [PORT] # 옵션 : 옵션값 # IP : dump 대상 IP # PORT : dump 대상 port |
3. Packet Flag (tcpdump 결과 값에 대한 설명)
1) S : SYN – 연결요청
2) F : FIN – 연결종료 요청
3) R : RST – 즉시 연결종료
4) P : PSH – 프로세스로 데이터전송
5) U : URG – 긴급한 데이터에 데이터전송 우선순위를 할당
6) . : flag가 설정되지 않았음
4. 옵션 설정
5. 표현식 설정
6. 범위 설정
반응형
'공통' 카테고리의 다른 글
| traceroute & tracert 사용 방법 (0) | 2025.03.16 |
|---|---|
| nslookup 사용 방법 (0) | 2025.03.16 |
댓글