TCP 를 사용하여 통신하는 암호화 되어있지 않은 데이터는 tcpdump 명령어로 가로챌 수 있습니다.
tcpdump 는 sudo 권한이 있는 유저 혹은 root 계정에서 수행할 수 있습니다.
예
132번 서버의 eth4 이더넷카드명, 10101 포트를 통해서 데이터는 받는 경우입니다.
132번 서버에서 아래 명령어를 수행합니다.
$ tcpdump -xXvvvs 1024 -i eth4 tcp port 10101
10101 포트를 통해서 들어오는 데이터 중, 원하는 내용을 캡쳐합니다.
0x00b0: 0000 0000 0000 010a 5449 5354 4f52 5920 ........TISTORY. 0x00c0: 2020 0a4d 4f5a 4920 2020 2020 2010 0700 ...MOZI......... 0x00d0: 0000 0000 0025 0001 0000 0000 0000 0201 .....%..........
tcpdump 의 옵션은 매우 다양합니다.
이더넷 카드가 아닌 호스트명으로도 줄 수 있으며, 헥사와 아스키값을 출력할 수 있습니다.
'Linux > 개념' 카테고리의 다른 글
| [LINUX] 기본 명령어로 메인보드, 씨피유, 메모리, 디스크, 네트워크 모델명 및 정보 확인하기 (0) | 2018.08.27 |
|---|---|
| [LINUX] Network 개념 CLOSE_WAIT 강제종료, 제거하기, TIME_WAIT 시간 줄이기 (0) | 2018.07.10 |
| [LINUX] yum 명령어가 실행되지 않을 때 Could not resolve host .. 해결하기 (0) | 2018.06.13 |
| [LINUX] SSH 접속이 느린 현상 해결하기 (0) | 2018.06.12 |
| [LINUX] 디스크 HDD 와 SSD 확인하기 (0) | 2018.06.05 |
