ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 오라클 TCPDUMP 옵션 및 플래그
    Oracle 2014. 6. 30. 13:51

    TCPDUMP 란?


    지정한 네트웍 인터페이스로 송수신되는 데이터 패킷들의 전체 혹은 헤드등을 모니터링 또는

    덤프(DUMP)하여 확인하는 명령어 입니다. tcpdump의 주되너 목적은 네트윅과 ethernet의 이상 유무를 

    데이터 패킷을 모니터링하여 그 패킷헤드를 분석하기 위한 것입니다.

    즉, 이 명령어는 잘만 사용한다면 캡쳐한 데이터패킷을 분석하여 네트워크나 서버의 응용서비스들에 대해 분석하는 도구로 사용될 수 있지만 악용한다면 크래킹의 도구로 사용될 수 있습니다.

    즉 암호화하지 않은 채로 FTP나 TELNET같은 서비스를 이용하여 ID와 패스워드를 입력하였다면

    누군가 tcpdump명령어로 이들 패킷을 캡쳐하여 분석한다면 어렵지않게 ID와 패스워드를 알아 낼 수 있기 때문입니다. 따라서 가능하다면 암호화된 통신방식을 이용하는 것만이 이런 재앙을 막는 길이 될 수 있습니다.



    ● 옵션


    -n : 주소를 십진수로 표시

    -i : 어느 인터페이스를 경유하는 패킷을 캡쳐할지 결정

    -t : 캡쳐 시간을 출력하지 않음

    -c : 캡쳐할 패킷 수 지정

    -a : 도메인 이름형식으로 주소 출력

    -f : 로컬호스트는 도메인 이름, 원격호스트는 숫자로 표시

    -e : 링크레벨 헤더를 출력

    -N : 호스트 이름을 출력할때 도메인 출력하지 않음

    -p : 인터페이스를 promiscuous 모드로 하지 않음

    -q(v) : 프로토콜정보를 간단히 (자세히) 생략

    -w(r) : 캡쳐한 패킷을 파일에 저장 (로드)

    -s : snap length 를 변경

    -S : TCP순서번호를 상대적인 번호가 아닌 절대적 값으로 출력

    - v  : 더만흔 정보들을 출력

    -vv : -v 보다 더 많은 정보들을 출력

    -x : 패킷을 헥사코드로 출력


    ● 플래그(flags)



    TCP 플래스 

    TCPDUMP 

    플래그 

    플래그의 의미 

    SYN 

    SYN패킷, 접속요청을 할 때 보내느 패킷을 말한다.

    TCP 접속시에 가장먼저 보내는 패킷이다. 

    ACK 

    ack 

    ACK패킷, 상대방으로부터 패킷으 받은 뒤에 알려주는 패킷을 맗나다. 다른 플래그와 같이 출력되는 경우도 있다. 

    FIN 

    접속종료를 위한 플래그로 이 패킷을 보내는 곳이  재 접속하고 있는 곳과 접속을 끊고자 할 때 사용한다. 

    RESET 

    이 패킷을 보내느 곳이 현재 접속하고 있는 곳과 즉시 연결을 끊고자 할 때 사용한다. 

    PUSH 

    데이터를 즉시 목적지로 보내라는 의미이다. 텔넷과 같이 상호작용이 중요한 프르고램의 경우 빠른 응답이 중요하다.

     UGENT

    URG 

    긴급한 데이터는 다른 데이터에 비해 우선순위가 높아야 한다. 예를 들어 FTP로 자룔를 받고 있는 도중 [CTRL]  + [C] 를 받으면 즉시 자료받기를 중단해야 하는 것처럼 이 때 사용하는 





Designed by Tistory.