ed by filter
0 packets dropped by kernel
tcpdump: listening on eth0
03:12:26.267811 220.68.231.3.hsrp > ALL-ROUTERS.MCAST.NET.hsrp: udp 20 [tos 0xc0]
03:12:26.287811 220.68.231.78.1042 > ns.hansei.ac.kr.domain: 24551+ (40) (DF)
03:12:26.287811 ns.hansei.ac.kr.domain > 220.68.231.78.1042: 24551 1/4/4 (228) (DF)
[ time ][source address] [포트] [destination address] [포트]
(ii). 옵션 예
#tcpdump -c 10 -> 10개의 패킷을 받은 후 종료
#tcpdump host 220.68.230.45 -> 103호 실습실 컴퓨터
#tcpdump -f -> IP가 아니라 도메인 이름으로 나옴
#tcpdump -i eth0 -> 이더넷 0번을 경유하는 패킷을 잡음.
#tcpdump -w data.txt -> 화면출력이 아니라 data 텍스트 파일에 저장함.
#tcpdump -vv -> 많은 정보 출력해줌.
#tcpdump -w test.bin host 220.68.231.55
3. 결론
Windows 플랫폼기반의 윈도우 환경에서 네트워크 작업을 하고, 명령을 내리는 일은 네트워크에 대한 분명한 이해가 없이도, 습관적으로 사용할 수 있었다. 그렇지만, 유닉스 계열의 리눅스 플랫폼기반의 텍스트 환경에서 네트워크 명령어를 사용하면서 패킷의 흐름을 감지하고, LAN선에 흐르는 데이터를 감지할 수 있어서, 좋은 경험이었다.
인터넷과 책에서 명령어와 예제를 찾고, 리눅스의 터미널 모드에서 직접 해보는 것은 이론만 아는 데에서 벗어나서 직접 몸으로 체험을 할 수 있는 기회가 되었다. TCPDUMP의 경우, 작년에 수업을 들었던 선배들의 조언도 들을 수 있었다. .
4. 참고자료
왕초보 리눅스 따라잡기 (Redhat 7.0) 서적
김석우 교수님 홈페이지
http://swkim.kunpo.or.kr
카이스트 보안개발자 커뮤니티
http://security.kaist.ac.kr/docs/tcpdump.html
경남대학교 벤처창업학부 시뮤레이션 실험실
http://simul.iebiz.net/study/linux/c1_ch_3.htm