tcpdump / wireshark

tcpdump

패킷 덤프 출력

네트워크 인터페이스 (eth0, ens33), 포트 를 거치는 패킷들의 헤더를 출력
 

tcpdump -i eth0 => 인터페이스 eth0 을 보여줌

 tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌

tcpdump -nn udp => udp만

 

wireshark

 

yum install wireshark