TCPDump 명령 도우미
직관적인 인터페이스를 통해 tcpdump 패킷 캡처 명령을 생성하세요. 패킷을 캡처할 때마다 tcpdump 명령을 검토할 필요가 없습니다.
구성
생성된 명령
일반적인 예제
HTTP 트래픽 캡처:
tcpdump -i en0 tcp port 80DNS 쿼리 모니터링:
tcpdump -i en0 udp port 53MySQL 트래픽 캡처:
tcpdump -i en0 tcp port 3306TCPDump 매개변수 참조
인터페이스 매개변수
-i interface
지정된 네트워크 인터페이스에서 수신합니다.
tcpdump -i en0tcpdump -i any프로토콜 필터
tcp / udp
프로토콜 유형별로 패킷을 필터링합니다.
tcpdump tcptcpdump udp호스트 필터
host / src host / dst host
호스트 주소별로 패킷을 필터링합니다 (소스, 대상 또는 둘 중 하나).
tcpdump host 192.168.1.1tcpdump src host 10.0.0.1tcpdump dst host google.com포트 필터
port / src port / dst port
포트 번호별로 패킷을 필터링합니다 (소스, 대상 또는 둘 중 하나).
tcpdump port 80tcpdump src port 443tcpdump dst port 22출력 옵션
-w filename
캡처된 패킷을 표시하는 대신 파일에 씁니다.
tcpdump -w capture.pcaptcpdump -w ~/network.pcap