리눅스 분류
tcpdump 로그에 대한 문의
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,464 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
말씀하신 tcpdump 로그는 자기 자신에 대한 ssh 세션의 패킷로그이며 tcpdump를 실행하였기 때문에 보이는 정보입니다. 따라서 무시하셔도 되며
만약 특정한 IP에 대해서는 tcpdump 결과를 보고 싶지 않으시면 다음과 같이 실행하시면 됩니다.
# tcpdump port 22 and not host 192.168.1.x
위의 경우 192.168.1.x에 대해서는 패킷을 보여주지 않으며 다른 IP에서 접속한 ssh(22/tcp)에 대해서만 패킷을 보여줍니다. 좀 더 다양한 활용 사례에 대해서는 man tcpdump 를 실행해 보시기 바랍니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 1
이상봉님의 댓글
- 이상봉
- 작성일
아.. 그 방법이 있었네요. 감사합니다. 홍석범님 책은 잘 보고 있습니다! 좋은 책 내주셔서 감사합니다.~