Recent Posts
Recent Comments
목록tcpdump (1)
인생사는 이야기
[Linux] TCPDump
tcpdump란? 지정한 네트워크 인터페이스(이더넷, 랜카드)로 송수신되는 데이터의 패킷전체 혹은 패킷헤드만을 모니터링하거나 덤프 할수 있다. 이 명령어의 주된 목적은 네트워크와 이더넷의 이상유무를 체크하기 위해 데이터 패킷을 모니터링하고 그 패킷헤드 또는 패킷자체를 분석하기 위한 것이다. 즉 tcpdump를 잘만 사용한다면 캡쳐한 데이터 패킷을 분석하여 네트워크나 서버의 응용서비스들의 문제점에 대해 분석하는 도구로 사용될 수 있고, 네트워크 문제를 확인할 수도 있다. 하지만 이 툴을 악용한다면 크래킹의 도구로 사용될 수 있다. 즉 암호화 하지 않은채로 FTP나 TELNET 같은 서비스를 이용하여 ID와 패스워드를 입력하였다면 누군가 tcpdump 명령어로 이들 패킷을 캡쳐하여 분석 할 수 있으며, 어렵..
IT/Linux
2012. 3. 28. 16:27