[Kali] tcpdump 사용법

[Kali] tcpdump 사용법

 

tcpdump : 지정한 조건에 맞는 네트워크 패킷정보를 수집해주는 프로그램

 

● 사용법

tcpdump [옵션][값]

 

[옵션]

tcpdump -i 네트워크 인터페이스 : 네트워크 인터페이스를 통하는 패킷 덤프

tcpdump -w 파일명 : 파일명으로 패킷정보 저장

tcpdump -v : 패킷 내용 상세히 출력

tcpdump -r : tcpdump파일 읽기

tcpdump -c 숫자 : 지정한 숫자만큼 출력

 

[표현]

src : 출발지 

dst : 목적지

net : 네트워크

port : 포트

host : 호스트

 

[조건]

and

or

not

 

● 예시

※ tcudump -i eth0 -v host naver.com -w naver.cap

eth0 네트워크 인터페이스의 통신 중에서 naver.com과 통신하는 패킷을 naver.cap이라는 파일로 저장

 

※ tcpdump -i eth0 -v ip src 192.168.1.2 and dst 192.168.2.2 -w ip.log

eth0 네트워크 인터페이스 통신 중에서 출발지ip가 192.168.1.2 이고 목적지ip가 192.168.2.2인 패킷을 ip.log파일에 상세히 저장

 

※ tcpdump -i eth0 -v net 10.10 -w net.cap

eth0 네트워크 인터페이스 통신 중에서 네트워크가 10.10인 패킷을 net.cap파일에 상세히 저장

 

※ tcpdump -i eth0 src port 22

eth0 네트워크 인터페이스 통신 중에서 출발지 포트가 22인 패킷 출력(-w 옵션이 없을 때는 바로 출력됨)

 

※ tcpdump -i eth0 tcp port 80

eth0 네트워크 인터페이스 통신 중에서 tcp port 80으로 통신하는 패킷 출력

 

※ tcpdump -r naver.cap

naver.cap 덤프파일 읽기

 

※ 와이어샤크를 이용해서 naver.cap 덤프파일 보기

 

이상 끝!!