일단
# tcpdump host IP주소
하면 해당 IP에서 들어오는 모든 패킷 정보가 확인이 가능하고
# tcpdump tcp port 8080
하면 tcp포트에 대한 내용 확인 가능하다.
위로 저렇게 하면 걍 실시간 확인인 거고 로깅 파일로 걸어두고 싶다면,
# tcpdump -w tcp8080.txt tcp port 8080&
해서 파일로 로깅 걸어두고..
나중에 다 건 다음에 해당 프로세스를
# kill -9 pid 해서 죽여준 다음에
해당 파일이 바이너리 ? 파일이어서 컨버팅을 해줘야 한다.
# tcpdump -r tcp8080.txt >> tcptransfer.txt&
로 트랜스퍼 해준다음에 해당 파일을 내 윈도우 서버로 ftp로 전송하면 끝~~!
ftp로 전송할 떄 바이너리 전송모드 말고 아스키 전송모드로 보내줘야 한다.
'UNIX > 유닉스 공통' 카테고리의 다른 글
| 소스코드 컴파일 (0) | 2013.11.29 |
|---|---|
| ssh keygen 에 대한 내용 (0) | 2013.11.22 |
| 리눅스 CP 명령어 옵션 (0) | 2013.11.13 |
| history 명령어 날짜 디스플레이 적용 (0) | 2013.11.13 |
| logrotate 적용 -> syslog 데몬 재시작 (0) | 2013.11.13 |