Turtlified

Fortigate의 diagnose sniffer packet 명령어는 tcpdump와 유사하게 장비에서 실시간 패킷을 캡처하고 분석할 수 있는 강력한 기능입니다.네트워크 장애 분석, 특정 트래픽 모니터링, 포트/프로토콜 필터링 등 다양한 상황에서 활용됩니다.기본 사용법diagnose sniffer packet '' # 상세도(verbosity) 레벨# 1 : 헤더 정보# 2 : 헤더 + 일부 데이터# 3 : 전체 패킷 (Hex)# 4 : 전체 패킷 + 상세 분석자주 쓰는 필터 예시필터설명host 특정 IP 주소와 관련된 트래픽port 특정 포트의 트래픽icmp핑(에코) 등 ICMP 패킷net 특정 네트워크 대역and / or조건 결합실전 예제10.10.10.1을 모든 포트에서 탐지diagnose s..

tcpdump는 리눅스/유닉스 시스템에서 네트워크 트래픽을 실시간으로 캡처하고 분석할 수 있는 강력한 도구입니다.시스템 엔지니어, 보안 담당자, 네트워크 관리자라면 꼭 알아두어야 할 필수 명령어입니다.이 글에서는 tcpdump의 자주 사용하는 명령어와 실전 예시를 정리합니다.기본 사용법tcpdump -i #예시 # eth0의 모든 트래픽을 캡처합니다.tcpdump -i eth0# eno1의 모든 트래픽을 캡처합니다.tcpdump -i eno1 참고 명령어 : 인터페이스 목록 확인tcpdump -D 자주 사용하는 옵션 정리 옵션설명-i 캡처할 네트워크 인터페이스 지정 (lo, eth0, ens33 등)-n호스트명, 포트명을 숫자로 표시 (DNS 조회 방지)-nnIP와 포트 모두 숫자로 표시-v, -vv, ..