Tag Archives: packet capture

TcpDump Rolling command

이러저러한 이유로 패킷을 캡쳐해서 분석해야 일이 있을때 좋은 명령이다. 해당 패킷을 캡쳐하는 시기를 알 수 있으면 쉽게 캡쳐하면 되지만 언제인지 알 수 없을 경우에는 난감하다. 계속 패킷을 캡쳐하자니 용량이 너무 커지고.. 그런 걱정을 덜기위해 tcpdump해 rolling 을 할 수 있는 옵션이 있다. -i eth0 : 캡쳐할 장치 -C 100 : 한 파일당 최대 100메가 -W… Read More »