tcpdump는 root권한이 필요함.
$ sudo /usr/sbin/tcpdump src host tmax and dst host 10.20.5.214 -x -X -s 0
(tmax에서 10.20.5.214로 보내는 모든 내용을 본다.)
$ sudo /usr/sbin/tcpdump -i eth0 -s 0 -x -X -nn -vvv host 호스트명
-x : hex 값을 찍는 다.
-X : hex 값과 함께 ascii 값도 찍는 다.
-s 0 : 전체 내용을 보여줌
host명을 적을 때 어떻게 resolve되는 지 잘 확인한다.
댓글 없음:
댓글 쓰기