TCPdump2 스니핑(Snffing) / tcpdump 스니핑(Snffing) ● 스니핑(Snffing) : 데이터 훔쳐보기, 수동적 공격기법(passive) ● 스니핑 도구 : 와이어샤크, tcpdump 등 ● 스니핑 모드 설정(=무차별모드, Promiscuous 모드) - 설정법 : ifconfig eth0 promisc - 해제법 : ifconfig eth0 -promisc tcpdump ● tcpdump 사용예시 - tcudump -i eth0 -v host naver.com -w naver.cap - tcpdump -i eth0 -v ip src 192.168.1.2 and dst 192.168.2.2 -w ip.log - tcpdump -i eth0 -v net 10.10 -w net.cap ● tcpdump 저장파일 보는법 - tcpdump -r.. 2023. 4. 12. [Kali] tcpdump 사용법 [Kali] tcpdump 사용법 tcpdump : 지정한 조건에 맞는 네트워크 패킷정보를 수집해주는 프로그램 ● 사용법 tcpdump [옵션][값] [옵션] tcpdump -i 네트워크 인터페이스 : 네트워크 인터페이스를 통하는 패킷 덤프 tcpdump -w 파일명 : 파일명으로 패킷정보 저장 tcpdump -v : 패킷 내용 상세히 출력 tcpdump -r : tcpdump파일 읽기 tcpdump -c 숫자 : 지정한 숫자만큼 출력 [표현] src : 출발지 dst : 목적지 net : 네트워크 port : 포트 host : 호스트 [조건] and or not ● 예시 ※ tcudump -i eth0 -v host naver.com -w naver.cap eth0 네트워크 인터페이스의 통신 중에서 n.. 2023. 4. 8. 이전 1 다음
