tcpdump

· Linux/개념
TCP 를 사용하여 통신하는 암호화 되어있지 않은 데이터는 tcpdump 명령어로 가로챌 수 있습니다.tcpdump 는 sudo 권한이 있는 유저 혹은 root 계정에서 수행할 수 있습니다. 예132번 서버의 eth4 이더넷카드명, 10101 포트를 통해서 데이터는 받는 경우입니다.132번 서버에서 아래 명령어를 수행합니다.$ tcpdump -xXvvvs 1024 -i eth4 tcp port 10101 10101 포트를 통해서 들어오는 데이터 중, 원하는 내용을 캡쳐합니다.0x00b0: 0000 0000 0000 010a 5449 5354 4f52 5920 ........TISTORY. 0x00c0: 2020 0a4d 4f5a 4920 2020 2020 2010 0700 ...MOZI......... ..
꽁담
'tcpdump' 태그의 글 목록