tcpdump와 lsof

tcpdump

: 주어진 조건식을 만족하는 네트워크 인터페이스를 가지는 패킷들의 헤더 출력

 

- 주요 옵션

: -i (인터페이스)

: -w (결과를 파일로 저장)

: -r (파일 읽기)

: host (호스트 지정)

: src (host 중 출발지 지정)

: dst (host 중 도착지 지정)

: net (CIDR 포맷)

: tcp (tcp만)

: udp (udp만)

: port (포트번호)

 

 

 

 

 

lsof

: list open files의 약자

: 시스템에서 열린 파일 목록을 알려주고 사용하는 프로세스, 디바이스 정보, 파일의 종류 등 출력

 

- 주요옵션

: -u (사용자 지정)

: 파일경로 (특정 파일을 사용하고 있는 프로세스 정보 출력)

: +D (특정 디렉터리 내 열린 파일 확인)

: -i 프로토콜:포트 (특정 포트를 사용하는 프로세스 정보 확인)

: -c (특정 명령어가 사용하는 포트)

 

 

 

 

 

 

Refference

리눅스 tcpdump 사용방법 및 명령어 정리 / tcpdump 파일로 저장하는 방법