EdgeRouter - 라우터에서 패킷을 캡처하기¶
download at 2017-10-18T21:55:30Z origin
Commands¶
간단한 패킷 캡쳐는 다음 명령어를 사용합니다:
root@ubnt:~# show interfaces ethernet eth0 capture
Capturing traffic on eth0 ...
포트를 기준으로 필터링 할 수 있습니다:
root@ubnt:~# show interfaces ethernet eth0 capture port 22
Capturing traffic on eth0 port 22 ...
캡쳐 결과를 무효화 할 수 있습니다:
root@ubnt:~# show interfaces ethernet eth0 capture not port 22
Capturing traffic on eth0 excluding port 22 ...
tcpdump 명령어를 사용하여 모든 옵션에 대하여 패킷을 캡쳐 할 수 있습니다. tcpdump 명령어를 사용하려면 sudo 명령어와 함께 사용하십시오:
ubnt@ubnt:~$ sudo tcpdump -i eth0 -c 10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:49.974243 ARP, Request who-has 10.1.0.99 tell 10.1.1.34, length 46
13:45:49.975200 ARP, Request who-has 10.1.0.225 tell 10.1.1.107, length 46
<SNIP>