TCP 를 사용하여 통신하는 암호화 되어있지 않은 데이터는 tcpdump 명령어로 가로챌 수 있습니다.

tcpdump 는 sudo 권한이 있는 유저 혹은 root 계정에서 수행할 수 있습니다.



132번 서버의 eth4 이더넷카드명, 10101 포트를 통해서 데이터는 받는 경우입니다.

132번 서버에서 아래 명령어를 수행합니다.

$ tcpdump -xXvvvs 1024 -i eth4 tcp port 10101


10101 포트를 통해서 들어오는 데이터 중, 원하는 내용을 캡쳐합니다.

0x00b0:  0000 0000 0000 010a 5449 5354 4f52 5920  ........TISTORY.
0x00c0:  2020 0a4d 4f5a 4920 2020 2020 2010 0700  ...MOZI.........
0x00d0:  0000 0000 0025 0001 0000 0000 0000 0201  .....%..........


tcpdump 의 옵션은 매우 다양합니다.

이더넷 카드가 아닌 호스트명으로도 줄 수 있으며, 헥사와 아스키값을 출력할 수 있습니다.