tcpdump

sniffing기술로서 네트워크에 흘러 다니는 패킷을 모아서 패킷 정보를 조사하는 네트워크 도청작업.

실행 예)
# tcpdump port 21 and host 192.168.100.100 -w ftp.sniff
 - 호스트 192.168.100.100으로 가는 포트 21번을 덤프하고 ftp.sniff라는 이름으로 파일을 만들어라.

# tcpdump -r ftp.sniff
 - 덤프한 파일 읽기.

============================================================================================
tcpdump flags

SYN      S       - 접속요청시 패킷
ACK      ack    - 상대방으로부터 패킷을 받은 뒤 알려주는 패킷
FIN        F       - 접속종료시. 패킷을 보내는 곳이 접속하고 있는곳과 접속을 끊고자 할때.
RESET   R       - 현재 접속하고 있는 곳과 즉시 연결을 끊고자 할때
PUSH     P      - 데이터를 즉시 목적지로 보내라(빠른 응답이 중요)
URGENT  URG   - 긴급데이터. 다른 데이터에 비해 우선순위가 높다.(예- Ctrl + C)
Placeholder   .   - 패킷이  SYN, FINISH, RESET, PUSH등의 플래그가 없는경우.