검색결과 리스트
전체 글에 해당되는 글 145건
- 2017.05.29 07. [tcpdump] 명령어 텍스트 기반 패킷 분석기
- 2017.05.29 06. [netstat] 명령어 네트워크 상태 확인
- 2017.05.17 15. Notepad2
글
07. [tcpdump] 명령어 텍스트 기반 패킷 분석기
# Tcpdump
: 가장 오래된(?) 텍스트 기반 패킷 분석기
# 사용법
: Tcpdump [option] [expression] [and] [option] [expression]
# [option]
option |
설명 |
option |
설명 |
-c |
Count (해당 Packet 만큼 받고 중지) |
-s |
크기 |
-i |
Network Interface Card (예, eth1) |
-t |
타임 스탬프 생략 |
-n |
DNS resolv 금지 |
-v, -vv, -vvv |
verbose |
-nn |
Port resolv 금지 |
-x |
hex |
-w |
저장 |
-X |
ascii /hex 동시 출력 |
-r |
불러오기 |
-s |
absolute seq. |
# [expression]
ex) src(출발지주소), dst(목적지주소)
tcpdump -i eth0 src 192.168.10.1 => 출발지 패킷만 확인
ex) port , protodcol
tcpdump -i eth0 port [80]
tcpdump -i eth0 proto [tcp, udp, arp, icmp]
ex) and, or, not
tcpdump -i eth0 port 80 and src 192.168.102.20
ex) host, net
tcpdump -i eth0 host [host명 or IP]
tcpdump -i eth1 net [x.x.x.x/24 or 0.0.0.0/25]
# Tcp Flag
Tcp Flag |
Flag |
의미 |
Syn |
S |
Tcp 세션 연결 요청 |
Ack |
ACK |
다른 Flag와 함께 결합하여 사용, 부가적 기능 |
Fin | F | 수신 host의 연결을 정상적으로 종료 |
Reset | R | 수신 host 와 연결을 즉시 종료 |
Push | P | 응용 소프트웨어 데이터를 송신 host로 전송 |
Urgent | urg | 긴급한 데이터로 다른 데이터에 우선 |
Placeholder | . | Tcp 연결 과정이 Syn, Fin, Reset, Push Flag 로 종료 X 마침표가 목적지 포트 뒤에 표시 |
'Tip!' 카테고리의 다른 글
| 09. [Ping] 명령어 (0) | 2018.02.09 |
|---|---|
| 08. [route] windows 에서 routing table 수정 (0) | 2018.02.09 |
| 06. [netstat] 명령어 네트워크 상태 확인 (0) | 2017.05.29 |
| 05. PSD파일 수정 (0) | 2017.03.15 |
| 04. 무료 이미지 사이트 모음 (0) | 2017.03.13 |
글
06. [netstat] 명령어 네트워크 상태 확인
# netstat -ano | grep [Port or IP] - Unix 계열
# netstat -ano | findstr [Port or IP] - Windows
# netstat [Option]
# Option
-a : 모든 연결과 수신 대기 포트를 표시
-n : 주소와 포트 번호를 숫자 형식으로 표시
-o : 소유자 프로세스 ID 표시
-p proto : 지정한 프로토콜 연결을 표시
-s : 프로토콜별 통계를 표시
-t : 오프로드 상태 표시
- 그 외 다른 옵션은 사용 빈도가 매우 낮다
# netstat 결과, 메세지 상태 정보
상 태 |
설 명 |
LISTEN |
연결 가능 상태(데몬 가동 ok, 연결 가능상태) |
SYN-SENT |
연결을 요청한 상태 |
SYN-RECEIVED |
연결요구에 의해 응답 후, 확인메시지를 기다리고 있는 상태 |
ESTABLISHED |
앞의 세 단계 연결 과정이 모두 종료된 후 연결이 완료된 상태 |
FIN-WAIT, CLOSE-WAIT, FIN-WAIT2 |
연결 종료를 위해 종료 요청을 받은 후의 종료 과정 |
CLOSING |
전송된 메시지가 유실된 상태 |
TIME-WAIT |
연결 종료 후 한동안 유지하고 있는 상태 |
CLOSED |
연결이 완전히 종료됨 |
'Tip!' 카테고리의 다른 글
| 08. [route] windows 에서 routing table 수정 (0) | 2018.02.09 |
|---|---|
| 07. [tcpdump] 명령어 텍스트 기반 패킷 분석기 (0) | 2017.05.29 |
| 05. PSD파일 수정 (0) | 2017.03.15 |
| 04. 무료 이미지 사이트 모음 (0) | 2017.03.13 |
| 03. [한글] 대각선 한쪽만 색칠하기 (0) | 2017.02.14 |
글
15. Notepad2
윈도우 메모장의 또다른면
# 윈도우 메모장 사용 시 기능이 2%가 부족하다는 생각이 들어서
# 나와 같은 생각의 사람이 있을 것
# 그래서 찾아 봤다
# Notepad2
# 심지어 무료, 공짜다.
# http://www.flos-freeware.ch/notepad2.html
# 다운로드 받아서 사용해 보자
Notepad2_4.2.25_x64.exe
notepad2_4.2.25_x64.zip'Program' 카테고리의 다른 글
| 17. Dos 에서 단순 Packet Capture (0) | 2017.07.05 |
|---|---|
| 16. Port 로 Ping 하기 (0) | 2017.07.04 |
| 14. 윈도우에서 파일 검색 (0) | 2016.12.23 |
| 13. 코팅을 위한 글꼴 (0) | 2016.09.29 |
| 12. 키보드, 마우스를 1개로 2 PC를... (0) | 2016.09.28 |
