tcpdump
는
命令 줄
에서 實行하는 一般的인
패킷 가로채기
소프트웨어이다. 使用者가
TCP/IP
뿐 아니라, 컴퓨터에 附着된
네트워크
를 통해 送受信되는 其他 패킷을 가로채고 標示할 수 있게 도와 준다.
BSD 許可書
를 통해 配布되는
[2]
tcpdump는
自由 소프트웨어
이다.
tcpdump는
리눅스
,
솔라리스
,
BSD
,
맥 OS X
,
HP-UX
,
AIX
따위의 大部分의
유닉스 系列
運營 體制
에서 動作하며 여기서
libpcap
라이브러리를 使用하여 패킷을 捕獲한다.
윈도우
龍 tcpdump 移植板으로는 WinDump가 있으며, 이는 libpcap의 윈도 移植版인
WinPcap
을 利用한다.
媒介變數
[
編輯
]
tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G rotate_seconds ][ -F file ][ -i interface ][ -m module ][ -M secret ][ -r file ][ -s snaplen ][ -T type ][ -w file ][ -W filecount ][ -E spi@ipaddr algo:secret,... ][ -y datalinktype ][ -z postrotate-command ][ -Z user ]
-A
- 패킷의 內容을 畵面에
ASCII
로 보여준다
-B
- 運營 體制가 캡處하는 버퍼 크기를 buffer_size로 바꾼다.
-c
- 주어진 數의 패킷을 받은 後 終了한다.
-C
- 方今 받은 패킷을 貯藏파일로 만들기 前에 파일이 file_size보다 큰지 체크한다. 萬若 그렇다면, 現在 貯藏파일을 닫고 새로 하나를 연다. 貯藏된 파일의 이름은 -w 記號를 利用해 1부터 始作해 하나씩 늘어난다.(1,048,576 바이트가 아니라 1,000,000바이트이다)
-d
- 컴파일된 packet-matching code를 사람이 읽을 수 있는 標準型으로 바꾼後 멈춘다.
-dd
- packet-matching 코드를 C 프로그램의 一部로 表現한다.
-ddd
- packet-matching 코드를 十進數로 表現한다.
-D
- tcpdump가 패킷을 잡을 수 있는 시스템 上에 可能한 네트워크 인터페이스 目錄을 出力한다. 各各의 네트워크 인터페이스에는 番號와 인터페이스 이름이 매겨져 있어야 하고 그에 該當하는 說明이 덧붙여져 있어야 한다. 이 機能은 tcpdump가 오래된 버전일 境遇에 支援되지 않을 수 있다.
-e
- 링크 레벨 헤더를 各各 덤프라인에 出力한다.
-f
- 外部 IPv4 住所를 되도록 심볼(象徵的)李 아닌 數字로서 表現한다.
-F
- 파일을 필터式(filter expression)으로 入力한다. 追加的으로 命令窓에 入力된 式은 無視된다.
-G
- 이 옵션을 指定하면 덤프 파일을
-w
옵션으로 매 秒마다 回轉해 回戰된 덤프파일을 貯藏한다. 貯藏된 파일은 -w 옵션으로 strftime으로 時間 情報가 正義 되어 이름에 包含되어야 한다. 萬若 時間 形式이 貯藏되지 않으면 每番 새로운 파일은 元來 있던 파일에 덮어 씌워 진다. 萬若 -C 옵션과 함께 쓰인다면 이름은 'file<count>'形式으로 貯藏된다.
-i
- 인터페이스를 定한다. 定해지지 않았으면 tcpdump는 시스템 인터페이스 目錄에서 가장 낮은 數字를 고른다.
-I
- 인터페이스를 "monitor mode"로 놓는다. 이는 IEEE 802.11 와이파이 인터페이스에서만 作動되고 몇몇 運營 體制에서만 支援된다.
같이 보기
[
編輯
]
各州
[
編輯
]
外部 링크
[
編輯
]
