솔루션
- Tcpdump를 사용하여 패킷을 캡처하려면 다음이 필요합니다
- 트래픽을 캡처할 인터페이스(eth1, eth2 등)
- 인터페이스에 액세스할 수 있는 사용자 아이디(보통 루트)
- 패킷 캡처를 저장할 임시 디렉토리(보통 /tmp)
- 디바이스에 액세스할 수 있는 사용자 아이디(루트)로 임시 디렉터리에 cd를 복사하고 하위 디렉터리를 만듭니다
- # cd /tmp
- # mkdir pc
- # cd pc
- Eth1을 1분간 캡처하려면 다음 명령어로 캡처를 시작합니다
- # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
- # tcpdump: eth1에서 수신 중, 링크 유형 EN10MB(이더넷), 캡처 크기 65535 바이트
- 또는 사용자 루트로 다음 명령줄을 실행하면 60초 후에 자동으로 중지됩니다
- # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
