[Linux] 내가 보려고 쓰는 tcpdump 명령어 옵션

1. 사용 중인 인터페이스 확인하기: tcpdump 를 사용하기 위해 사용 중인 네트워크 인터페이스를 먼저 확인해야한다. 리눅스 쉘에서 ip link 명령어를 치면 아래처럼 나올 것이다. 현재 내가 사용중인 네트워크 인터페이스의 명칭은 'eth0' 이다.ip link2. tcpdump 명령어 종류리눅스에서 사용할 거라면 위처럼 ip link로 인터페이스를 확인 후 명령어에 적어주면 되고, 필자는 네트워크 스위치의 vlan 에서 tcpdump 를 사용할 예정이라 인터페이스 명에 vlan 을 적어주었다. 아래는 vlan 인터페이스를 통해 tcpdump 를 사용하는 예제이다. 2.1) 패킷 내용을 자세히 보기 (-vv): vlan1 인터페이스를 통해 ip address 로 부터 오는 패킷의 상세한 정보를 출력..