Skip to content
컴퓨터잡담
2010.03.17 13:03

TCPDUMP 사용방법 / TCP 자세히 보기

조회 수 18038 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

TCPDUMP 사용방법

http://ezsimple.inmu.net/zb/view.php?id=free&no=181 


문제는 

헥사코드로 나오는 것을 어떻게 번역할것인가이다.

번역기가 있는것도 아니고..

흠미...


번역기를 찾아봐야겠다.



TCP 자세히 보기 

http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/TCP_IP/TCP_Header


사용예)


http://wonylog.tistory.com/entry/펌-tcpdump란

로그인 후 댓글쓰기가 가능합니다.

?
  • ?
    디케 2010.03.17 13:27

    네트워크 트래픽 분석에 필요한 무료 소프트웨어를 사용해보자

     

    • windump
    • analyzer

    다운로드: http://netgroup-serv.polito.it/

     

    windump는 유닉스 시스템에서 사용하던 tcpdump 프로그램을 윈도우용으로 포팅한 프로그램이다. 이 프로그램은 기본적으로 winpcap 라이브러리를 사용한다. 이 라이브러리는 위의 NetGroup 홈페이지에서 다운로드 할 수 있다.

     

    WinDump

     

    커맨드 라인 옵션

     옵션설명 
     -a 네트워크와 브로드캐스트 주소를 네임으로 변경
     -B size 수신 버퍼크기를 size로 수정
     -c count 패킷을 count 만큼만 수집
     -D 시스템에서 사용가능한 모든 네트워크 인터페이스를 표시
     -e 각 출력줄에 링크 레벨의 정보를 출력
     -F file file 파일에 정의된 필터를 적용
     -i interface interface 네트워크를 모니터링하는데, interface는 인터페이스 이름 혹은 -D 명령어로 지정된 인터페이스 번호가 될 수 있다
     -n 주소를 이름으로 변환하지 않도록 설정
     -N FQDN(Fully Qualified Domain Name)을 출력하지 않도록 설정
     -q 간단한 형태로 패킷 정보를 출력
     -r file 덤프 파일 file로부터 패킷을 읽어들임
     -S 절대 TCP 일련번호를 출력
     -s snaplen 패킷으로부터 snaplen 만큼의 바이트를 수집, 기본 수치는 68이다 
     -t 각 라인에 시간을 출력하지 않음
     -w file 

     결과를 file에 출력

     -X 각 패킷을 hex 형태와 ascii형태로 출력
     -x 각 패킷을 hex 형태로 출력

     

    sample 1)

    C:\>windump -D   
    1.\Device\NPF_GenericDialupAdapter (Adapter for generic dialup and VPN capture)
    2.\Device\NPF_{F544E3E6-9AF8-4E10-A6D2-3561D96295E8} (Intel(R) 82566DC-2 Gigabit
     Network Connection (Microsoft's Packet Scheduler) )
    3.\Device\NPF_{766B24F8-FF94-4A41-99D9-AB1FACF81E6D} (VMware Virtual Ethernet Ad
    apter)
    4.\Device\NPF_{4026F870-7B5D-4F1B-8365-5FE3058CF082} (VMware Virtual Ethernet Ad
    apter)

    C:\>windump -i 2   위의 NIC 조회 결과 실제 네트워크 카드는 2번이므로 2번 디바이스를 덤프

     

    sample 2)

    windump -i 2 -s 200 -x -w testcap    2번 네트워크 디바이스의 각 패킷의 첫 200 바이트를 수집해서, 이를 hex 형식으로 testcap이라는 파일에 출력

     

    필터 조건문

    필터 조건문은 한 개 이상의 조건(primitive)으로 구성되어 있다. 이 조건은 필터링할 항목을 설명하며 네트워크 이름 또는 그 번호, 그리고 한 개 이상의 한정어(qualifier)를 포함하고 있다.

    한정어에는 세 가지가 있다.

    • ID 또는 번호가 명시하는 객체 타입
    • 필터링할 객체를 기준으로 패킷이 흐르는 방향
    • 필터가 확인할 특정 프로토콜

    windump ip  네트워크에 흐르는 IP 패킷만을 수집

    windump ip host 192.168.1.10  특정 IP주소로부터의 트래픽 확인(송,수신 모두 다)

    windump ip src 192.168.1.10  특정 IP주로로부터의 수신 트래픽만 확인

    windump ip host 192.168.1  특정 서브넷으로부터 오는 패킷만 수집


List of Articles
번호 분류 제목 날짜 조회 수
137 컴퓨터잡담 [엑셀함수] 조건결과가 참일경우만 정상 출력하기 3 2010.08.11 8348
136 컴퓨터잡담 [악성코드퇴치] fph.exe 프로세서 제거하기 1 2010.08.11 12594
135 컴퓨터잡담 엑셀 색깔 지정 함수 1 2010.07.28 65606
134 컴퓨터잡담 메모리 용량이 넉넉하다면 램디스크를 한번 써보라, 1 2010.07.27 5408
133 컴퓨터잡담 [엑셀] 날짜와 요일 표현하기 3 1 2010.07.23 23903
132 컴퓨터잡담 도스 텍스트 TXT 파일에 내용 추가하기 2010.07.23 5952
131 컴퓨터잡담 윈도 로그인하기 전에 배치파일을 실행하는 방법 3 2010.07.23 18225
130 컴퓨터잡담 윈도우 서비스 수동 등록 방법 2010.07.23 9587
129 컴퓨터잡담 미국판 싸이월드라고 하는 페이스북 CEO 마크 주커버그 2 2010.07.22 6543
128 컴퓨터잡담 아이폰에서의 dns설정 방법 (유툽 속도 향상 법) 1 2010.07.22 11835
127 컴퓨터잡담 엑셀 - 초과 근무시간 계산 3 2010.07.14 20084
126 컴퓨터잡담 Implementation of the MetaWeblog API http://www.xmlrpc.com/metaWeblogApi in php 2010.07.12 12760
125 컴퓨터잡담 AutohotKey Postmessage(SendMessage)로 CTRL+C 전송하기 2010.07.11 21404
124 컴퓨터잡담 MouseOver - Background color, 마우스오버시 백그라운드 컬러 지정 7 2010.07.10 11006
123 컴퓨터잡담 악의적 호출 방지용 Referer 체크 2010.07.09 7507
122 컴퓨터잡담 APMSetup에서 문서 출력 순서 등 설정 2010.07.07 14066
121 컴퓨터잡담 CSS를 이용한 DIV 둥근 테두리 만들기. 1 4 2010.07.05 11710
120 컴퓨터잡담 둥근 모서리 박스 자동 생성 2 2010.07.03 6311
119 컴퓨터잡담 마우스 오버시 DIV 레이어 감추기 / 보이기 1 3 2010.07.03 15859
118 컴퓨터잡담 JavaScript1.2 Event mouse css 제어 1 2 2010.07.03 7514
Board Pagination Prev 1 ... 38 39 40 41 42 ... 46 Next
/ 46

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소