pcap1 tcpdump 기본 사용법 CentOS/RHEL에서 설치하기 sudo yum install tcpdump 자주 사용하는 옵션 옵션 설명 -nn 출력 결과의 포트를 변환 없이 그대로 출력한다. 옵션을 적용하지 않으면 가장 대중적인 프로토콜로 보여준다. ex) 80 -> http, 443 -> https -vvv 패킷의 모든 정보 (TTL 등을 보여준다. 단, 데이터는 볼 수 없다. Request Body, Response Body 등) -A 패킷의 내용을 ASCII 형태로 출력한다. 데이터가 암호화 되지 않았다면, 데이터도 보여준다. (Request Body, Response Body 등) -G 패킷 정보를 저장하는 파일을 일정 주기로 갱신한다. 기본 단위는 s (초) -C 패킷 정보를 저장하는 파일을 일정 크기로 갱신한다. 기본 .. 2018. 7. 8. 이전 1 다음