sniffing기술로서 네트워크에 흘러 다니는 패킷을 모아서 패킷 정보를 조사하는 네트워크 도청작업.
실행 예)
# tcpdump port 21 and host 192.168.100.100 -w ftp.sniff
- 호스트 192.168.100.100으로 가는 포트 21번을 덤프하고 ftp.sniff라는 이름으로 파일을 만들어라.
# tcpdump -r ftp.sniff
- 덤프한 파일 읽기.
============================================================================================
tcpdump flags
SYN S - 접속요청시 패킷
ACK ack - 상대방으로부터 패킷을 받은 뒤 알려주는 패킷
FIN F - 접속종료시. 패킷을 보내는 곳이 접속하고 있는곳과 접속을 끊고자 할때.
RESET R - 현재 접속하고 있는 곳과 즉시 연결을 끊고자 할때
PUSH P - 데이터를 즉시 목적지로 보내라(빠른 응답이 중요)
URGENT URG - 긴급데이터. 다른 데이터에 비해 우선순위가 높다.(예- Ctrl + C)
Placeholder . - 패킷이 SYN, FINISH, RESET, PUSH등의 플래그가 없는경우.
'SYSTEM > LINUX' 카테고리의 다른 글
포트 넘버 & 서비스 (port number & service) (0) | 2009.12.31 |
---|---|
/proc 구조 (0) | 2009.12.31 |
proftpd 인스톨, 설정 (0) | 2009.12.29 |
ssh secure shell과 local의 한글깨짐 수정 (0) | 2009.12.28 |
root 접속 차단 (0) | 2009.12.28 |