LogoChatTCP

TCPDump 명령 도우미

직관적인 인터페이스를 통해 tcpdump 패킷 캡처 명령을 생성하세요. 패킷을 캡처할 때마다 tcpdump 명령을 검토할 필요가 없습니다.

구성

생성된 명령

TCPDump 매개변수 참조

인터페이스 매개변수

-i interface

지정된 네트워크 인터페이스에서 수신합니다.

tcpdump -i en0
tcpdump -i any

프로토콜 필터

tcp / udp

프로토콜 유형별로 패킷을 필터링합니다.

tcpdump tcp
tcpdump udp

호스트 필터

host / src host / dst host

호스트 주소별로 패킷을 필터링합니다 (소스, 대상 또는 둘 중 하나).

tcpdump host 192.168.1.1
tcpdump src host 10.0.0.1
tcpdump dst host google.com

포트 필터

port / src port / dst port

포트 번호별로 패킷을 필터링합니다 (소스, 대상 또는 둘 중 하나).

tcpdump port 80
tcpdump src port 443
tcpdump dst port 22

출력 옵션

-w filename

캡처된 패킷을 표시하는 대신 파일에 씁니다.

tcpdump -w capture.pcap
tcpdump -w ~/network.pcap

일반적인 예제

실용적인 사용 사례

HTTP 트래픽 캡처:

tcpdump -i en0 tcp port 80

DNS 쿼리 모니터링:

tcpdump -i any udp port 53

SSH 연결 캡처:

tcpdump -i en0 tcp port 22