이것저것 주저리주저리

tcpdump 명령어의 수많은 옵션중 직접 사용해본 몇가지(이해 한 것만) 요약해 놓는다.
화면 캡처하는걸 깜박했다.

-A ......... 패킷의 내용을 ASCII코드로 화면에 보여준다.
-c8 ........ 8개의 패킷을 캡쳐하고 종료한다.
-D ......... 패킷을 캡쳐하는데 사용할 수 있는 인터페이스를 보여준다.
-i ......... 사용할 인터페이스를 지정한다.
             -D옵션의 결과로 나오는 숫자도 사용이 가능하다.
-n ......... 호스트명과 포트번호를 숫자로 표시한다.
-q ......... 프로토콜 정보를 간략하게 보여준다.
-t ......... 패킷을 캡쳐한 시간을 출력하지 않는다.
             시간 출력을 다루는 옵션이 더 있다. -tt, -ttt, -tttt
-v ......... 좀더 자세한 정보를 보여준다.
             -vv, -vvv 옵션도 있다.
-x ......... 패킷의 내용을 16진수로 보여준다.
             -xx 옵션도 있다.
-X ......... 패킷의 내용을 16진수와 ASCII코드로 보여준다.
             -XX 옵션도 있다.

! 를 붙이면 조건이 반대가 된다.
src 192.168.10.100            패킷의 출발지 ip가 192.168.10.100인 패킷
dst 192.168.10.100            패킷의 목적지 ip가 192.168.10.100인 패킷
src or dst  192.168.10.100    패킷의 출발지ip나, 목적지 ip가 192.168.10.100인 패킷
host 192.168.10.100           패킷의 출발지ip나, 목적지 ip가 192.168.10.100인 패킷


src net 192.168.10.0/24       패킷의 출발지 주소가 192.168.10.0/24 네크웍에 해당하는 패킷
dst net 192.168.10.0/24       패킷의 목적지 주소가 192.168.10.0/24  네크웍에 해당하는 패킷
net 192.168.10.0/24           패킷의 출발지 주소나 목적지 주소가 192.168.10.0/24 네크웍에 해당하는 패킷


src port 22         소스포트가 22번인 패킷을 캡쳐한다.
dst port 22         목적지포트가 22번인 패킷을 캡쳐한다.
port 22             소스포트나, 목적지 포트가 22번인 패킷을 캡쳐한다.
portrange 1-1024    소스포트나, 목적지 포트가 1-1024번인 패킷을 캡쳐한다.



원본 출처 : http://withcom.kr/b_l_tip/399