본문 바로가기

TCPDump 포트 지정 및 옵션 활용, 범위 여러 포트 모니터링

((!#) 2024. 7. 30.

tcpdump port
tcpdump port

TCPDump 포트 지정 및 옵션 활용, 범위 여러 포트 모니터링

tcpdump port를 사용하면 특정 포트의 네트워크 트래픽을 캡처하고 분석할 수 있습니다. 이 글에서는 tcpdump port 여러개 지정 방법, tcpdump port range 설정, 리눅스 tcpdump 옵션, tcpdump host 여러개 지정 방법, tcpdump 옵션, tcpdump -nni 사용법, tcpdump port 지정tcpdump 예제를 다룹니다.

https://youtu.be/K9L9YZhEjC0?si=OdLbqljtJcFm-kZd

1. TCPDump란?

tcpdump는 네트워크 트래픽을 캡처하고 분석하는 데 사용되는 명령줄 도구입니다. 네트워크 인터페이스에서 패킷을 캡처하고, 다양한 옵션을 사용하여 특정 조건의 트래픽을 필터링할 수 있습니다.

2. TCPDump 포트 지정 및 옵션

반응형

tcpdump port 지정은 특정 포트의 트래픽을 모니터링할 때 유용합니다. 다음은 특정 포트를 지정하는 기본 예제입니다:

sudo tcpdump port 80

위의 명령어는 포트 80(HTTP)의 트래픽을 캡처합니다.

2.1 여러 포트 지정

tcpdump port 여러개를 지정하려면 다음과 같은 논리 연산자를 사용할 수 있습니다:

sudo tcpdump port 80 or port 443

위의 명령어는 포트 80과 443(HTTPS)의 트래픽을 캡처합니다.

2.2 포트 범위 지정

tcpdump port range를 지정하여 특정 범위의 포트를 모니터링할 수 있습니다:

sudo tcpdump portrange 1000-2000

위의 명령어는 포트 1000에서 2000 사이의 트래픽을 캡처합니다.

3. 호스트와 포트 결합

tcpdump host 여러개를 지정하고 특정 포트를 결합하여 사용할 수 있습니다. 예를 들어, 특정 호스트와 포트를 지정하려면 다음과 같이 합니다:

sudo tcpdump host 192.168.1.1 and port 80

위의 명령어는 IP 주소 192.168.1.1에서 포트 80의 트래픽을 캡처합니다.

4. TCPDump의 다양한 옵션

리눅스 tcpdump 옵션은 매우 다양합니다. 여기 몇 가지 유용한 옵션을 소개합니다:

4.1 -n 옵션

`-n` 옵션은 도메인 이름을 확인하지 않고 IP 주소를 표시합니다:

sudo tcpdump -n

4.2 -nn 옵션

`-nn` 옵션은 포트 번호를 서비스 이름으로 변환하지 않습니다:

sudo tcpdump -nn

4.3 -nni 옵션

tcpdump -nni 옵션은 `-n` 옵션과 `-i` 옵션을 함께 사용하여 인터페이스에서 네트워크 트래픽을 캡처합니다:

sudo tcpdump -nni eth0

5. TCPDump 예제

다양한 tcpdump 예제를 통해 TCPDump 사용법을 익힐 수 있습니다. 다음은 몇 가지 예제입니다:

5.1 특정 호스트와 포트 트래픽 캡처

sudo tcpdump -i eth0 host 192.168.1.1 and port 22

위의 명령어는 eth0 인터페이스에서 IP 주소 192.168.1.1과 포트 22(SSH)의 트래픽을 캡처합니다.

5.2 특정 프로토콜 트래픽 캡처

sudo tcpdump -i eth0 tcp

위의 명령어는 eth0 인터페이스에서 TCP 트래픽을 캡처합니다.

FAQ

Q1: TCPDump를 사용하여 특정 포트의 트래픽을 모니터링하려면 어떻게 하나요?

A1: `sudo tcpdump port [포트번호]` 명령어를 사용하여 특정 포트의 트래픽을 모니터링할 수 있습니다.

Q2: 여러 포트를 지정하여 트래픽을 캡처할 수 있나요?

A2: 네, `port` 연산자를 사용하여 여러 포트를 지정할 수 있습니다. 예: `sudo tcpdump port 80 or port 443`.

Q3: 포트 범위를 지정하여 트래픽을 캡처할 수 있나요?

A3: 네, `portrange` 옵션을 사용하여 포트 범위를 지정할 수 있습니다. 예: `sudo tcpdump portrange 1000-2000`.

Q4: TCPDump에서 호스트와 포트를 결합하여 사용할 수 있나요?

A4: 네, `host`와 `port` 연산자를 결합하여 특정 호스트와 포트의 트래픽을 캡처할 수 있습니다. 예: `sudo tcpdump host 192.168.1.1 and port 80`.

Q5: TCPDump의 `-nni` 옵션은 무엇인가요?

A5: `-nni` 옵션은 도메인 이름을 확인하지 않고, 포트 번호를 서비스 이름으로 변환하지 않으며, 특정 인터페이스에서 트래픽을 캡처하는 데 사용됩니다.

입력한 본문 내용을 사용해서 SEO에 최적화된 새로운 블로그 게시물 작성을 완료하였습니다.

저작자표시 비영리 변경금지

관련글

댓글

티스토리툴바