tcpdump1 tcpdump 사용법 1. 개요tcpdump는 네트워크 트래픽을 캡처하고 분석하는 데 사용되는 강력한 명령어 기반 패킷 분석 도구이다. 이 도구는 네트워크 인터페이스에서 전송되는 패킷을 실시간으로 모니터링하고, 이를 파일로 저장하거나 특정 필터링 조건을 사용하여 패킷을 분류할 수 있다. 네트워크 문제 해결, 보안 분석, 트래픽 모니터링 등의 다양한 분야에서 유용하게 사용된다.2. 주요 기능2.1 실시간 네트워크 패킷 캡처tcpdump는 실시간으로 네트워크 트래픽을 모니터링할 수 있다. 이를 통해 서버 또는 네트워크 장치로 오가는 모든 패킷을 실시간으로 확인하고, 의심스러운 네트워크 활동을 즉시 탐지할 수 있다.3. 실습3.1 환경 구성Kali Linux (TCPDump로 패킷 캡처) - 192.168.179.133/24Alp.. 2024. 9. 13. 이전 1 다음
