Launch service pages are live SaaS, web app, indie game, and home server public-context handoffs. No secrets.
Services SaaS Web App Game Homelab
linux

tcpdump 기초 사용법

네트워크 운영 관점에서 tcpdump 기초 사용법의 목적, 적용 범위, 실행 전 확인할 항목을 정리한 기술 노트입니다.

devmes

6 min read

핵심 요약

  • 네트워크 운영 기준으로 글의 목적과 적용 범위를 먼저 확인할 수 있게 정리했습니다.
  • 원문의 명령어, 로그, 절차는 보존하고 운영자가 먼저 봐야 할 맥락을 앞쪽에 배치했습니다.
  • 실행형 명령은 대상 환경, 권한, 백업 또는 롤백 경로를 확인한 뒤 적용하는 것을 전제로 합니다.

적용 범위

이 글은 네트워크 운영 업무에서 tcpdump 기초 사용법를 빠르게 검토하기 위한 운영 노트입니다. 실습이나 변경 작업은 각자의 랩/운영 환경 기준으로 값과 절차를 재확인한 뒤 진행합니다.

정리된 본문

TCPDump는 네트워크 패킷을 캡처하고 분석하는 도구입니다. 이를 사용하여 네트워크 문제 해결 및 보안 검사를 수행할 수 있습니다. 이번에는 TCPDump의 기본적인 사용법에 대해 알아보겠습니다.

TCPDump 다운로드

TCPDump를 사용하려면 먼저 해당 운영체제에 맞는 TCPDump를 다운로드해야 합니다. 일반적으로 Linux, Unix, macOS 등에서 사용할 수 있습니다.

TCPDump 설치

TCPDump는 대부분의 운영체제에서 기본적으로 설치되어 있습니다. 그러나 설치되어 있지 않은 경우 다음 명령어를 사용하여 설치할 수 있습니다.

sudo apt-get install tcpdump

TCPDump 사용법

TCPDump를 사용하려면 다음과 같은 기본적인 사용법을 알아야 합니다.

1. 패킷 캡처하기

TCPDump를 사용하여 패킷을 캡처하려면 다음과 같은 명령어를 사용합니다.

sudo tcpdump -i [인터페이스] -w [캡처 파일명]

예를 들어, eth0 인터페이스에서 패킷을 캡처하고 싶은 경우 다음과 같은 명령어를 사용합니다.

sudo tcpdump -i eth0 -w capture.pcap

위 명령어를 실행하면, eth0 인터페이스에서 발생하는 패킷을 capture.pcap 파일로 저장합니다.

2. 캡처한 패킷 분석하기

캡처한 패킷을 분석하려면 다음과 같은 명령어를 사용합니다.

sudo tcpdump -r [캡처 파일명]

예를 들어, capture.pcap 파일에서 패킷을 분석하고 싶은 경우 다음과 같은 명령어를 사용합니다.

sudo tcpdump -r capture.pcap

위 명령어를 실행하면, capture.pcap 파일에서 캡처한 패킷을 분석합니다.

3. 필터링하여 패킷 캡처하기

TCPDump를 사용하여 특정 패킷만 캡처하려면 필터링을 사용합니다. 필터링에는 다양한 옵션이 있습니다. 예를 들어, IP 주소가 192.168.0.1인 패킷만 캡처하고 싶은 경우 다음과 같은 명령어를 사용합니다.

sudo tcpdump -i eth0 host 192.168.0.1 -w capture.pcap

위 명령어를 실행하면, eth0 인터페이스에서 192.168.0.1 주소로 전송되는 패킷만 capture.pcap 파일로 저장합니다.

위와 같은 TCPDump 사용법에 대한 코드들을 블로그에 작성하면 다음과 같습니다.

TCPDump 다운로드

TCPDump를 사용하려면 먼저 해당 운영체제에 맞는 TCPDump를 다운로드해야 합니다.

TCPDump 설치

TCPDump는 대부분의 운영체제에서 기본적으로 설치되어 있습니다. 그러나 설치되어 있지 않은 경우 다음 명령어를 사용하여 설치할 수 있습니다.

sudo apt-get install tcpdump

TCPDump 사용법

1. 패킷 캡처하기

TCPDump를 사용하여 패킷을 캡처하려면 다음과 같은 명령어를 사용합니다.

sudo tcpdump -i [인터페이스] -w [캡처 파일명]

예를 들어, eth0 인터페이스에서 패킷을 캡처하고 싶은 경우 다음과 같은 명령어를 사용합니다.

sudo tcpdump -i eth0 -w capture.pcap

2. 캡처한 패킷 분석하기

캡처한 패킷을 분석하려면 다음과 같은 명령어를 사용합니다.

sudo tcpdump -r [캡처 파일명]

예를 들어, capture.pcap 파일에서 패킷을 분석하고 싶은 경우 다음과 같은 명령어를 사용합니다.

sudo tcpdump -r capture.pcap

3. 필터링하여 패킷 캡처하기

TCPDump를 사용하여 특정 패킷만 캡처하려면 필터링을 사용합니다. 필터링에는 다양한 옵션이 있습니다. 예를 들어, IP 주소가 192.168.0.1인 패킷만 캡처하고 싶은 경우 다음과 같은 명령어를 사용합니다.

sudo tcpdump -i eth0 host 192.168.0.1 -w capture.pcap

위와 같은 코드를 블로그에 작성하면 TCPDump 사용법에 대한 내용을 쉽게 공유할 수 있습니다.

운영 체크리스트

  • 대상 OS, 버전, 네트워크 구간, 권한 범위가 현재 환경과 일치하는지 확인합니다.
  • 운영 장비에서 실행하기 전 테스트 환경 또는 읽기 전용 명령으로 먼저 검증합니다.
  • 설정 변경, 패키지 설치, 서비스 재시작이 포함되면 백업과 롤백 절차를 준비합니다.

실무 지원이 필요하다면

이 글의 내용을 실제 환경에 맞게 검증하거나 운영 절차로 정리해야 한다면, 네트워크 진단, 패킷/포트/라우팅 점검 절차 정리를 1회성 기술 리뷰 또는 짧은 운영 개선 스프린트로 도와드릴 수 있습니다.

  • 대상 환경과 현재 증상을 기준으로 실행 전 체크리스트를 정리합니다.
  • 명령어, 로그, 설정 변경이 필요한 경우 안전한 검증 순서와 롤백 포인트를 분리합니다.
  • tcpdump 기초 사용법와 연결된 작업을 보고서, Runbook, 자동화 초안 형태로 정리합니다.

서비스 안내 보기 · 주제별 글 읽기 · 작업 문의

\n\n\n