tcpdump 패킷 덤프

리눅스(Linux) 에서 tcpdump 명령으로 네트워크 패킷 덤프 하기

1. root 권한으로 로그인

2, tcpdump 명령으로 패킷 덤프 시작

    

    tcpdump -i eth0 -s 65535 -w dump.pcap

   ( 설명::  tcpdump -i 인터페이스명 -s 사이즈 -w 패킷저장파일명 )

3. ctrl + c 입력으로 패킷 덤프 종료