송수신 데이터 패킷 캡쳐 및 모니터링하는 tcpdump

송수신 데이터 패킷 캡쳐 및 모니터링하는 tcpdump

tcpdump명령어는 지정한 네트워크 인터페이스로 송수신되는 데이터 패킷들의 전체 혹은 헤드 등을 모니터링 또는 덤프(dump)하여 확인하는 명령어입니다.

 이 명령어의 주된 목적은 네트워크와 ethernet의 이상유무를 체크하기 위해 데이터 패킷을 모니터링하고 그 패킷헤드 또는 패킷자체를 분석하기 위한 것입니다.

 즉, 이 명령어는 잘만 사용한다면 캡쳐한 데이터패킷을 분석하여 네트워크나 서버의 응용서비스들의 문제점에 대해 분석하는 도구로 사용될 수 있고, 네트워크 문제를 확인할 수도 있습니다.

 하지만 이 툴을 악용한다면 크래킹의 도구로 사용될 수 있습니다.

 즉, 암호화하지 않은 채로 FTP나 TELNET같은 서비스를 이용하여 ID와 패스워드를 입력하였다면 누군가 tcpdump명령어로 이들 패킷을 캡쳐하여 분석할 수 있으며, 어렵지 않게 ID와 패스워드를 알아 낼 수 있기 때문입니다.

 따라서 가능하다면 암호화된 통신방식(ssh2 또는 sftp등)을 이용하는 것이 보안측면에서는 매우 효율적입니다.

그리고 이 명령어를 실행하면 지속적으로 패킷을 덤프 하기 때문에 종료하려면 “^C”를 눌러야 합니다.

명령어위치 : /usr/sbin/tcpdump