[Network]TCPdump

Centos기반 설치 : 'sudo yum install tcpdump'

-nn : 출력 결과의 포트를 변환 없이 그대로 출력한다. 옵션을 적용하지 않으면 가장 대중적인 프로토콜로 보여준다. ex) 80 -> http, 443 -> https

-vvv : 패킷의 모든 정보 (TTL 등을 보여준다. 단, 데이터는 볼 수 없다. Request Body, Response Body 등)

-A : 패킷의 내용을 ASCII 형태로 출력한다. 데이터가 암호화 되지 않았다면, 데이터도 보여준다. (Request Body, Response Body 등)

-G : 패킷 정보를 저장하는 파일을 일정 주기로 갱신한다. 기본 단위는 s (초)

-C : 패킷 정보를 저장하는 파일을 일정 크기로 갱신한다. 기본 단위는 MB

-w : 패킷 정보를 저장할 파일 (.pcap)을 지정한다. 와이어샤크 등으로 해당 파일을 분석할 수 있다.

-Z : tcpdump를 실행시킬 권한을 설정해준다. 만약 패킷 저장을 위한 파일의 권한을 다른 사용자로 주고 싶다면 사용한다.

-host : 출발지, 목적지 관계 없이 해당 호스트 정보를 가진 패킷만 수집한다.

-port : 출발지, 목적지 관계 없이 해당 포트 정보를 가진 패킷만 수집한다.

출저: https://jojoldu.tistory.com/316