네트워크 및 보안/tshark 사용법

[네트워크 트래픽 수집 도구 tshark 사용법] 2. 네트워크 트래픽 캡쳐할 네트워크 장치 목록 확인 후에 선택하기

언제나휴일 2016. 5. 20. 11:48
반응형

2. 네트워크 트래픽 캡쳐할 네트워크 장치 목록 확인 후에 선택하기



안녕하세요. 언제나 휴일, 언휴예요.


이전 게시글에서 tshark 메뉴얼을 소개하였고 하나 하나 사용법을 익히기로 했어요.


이번 게시글에서는 네트워크 트래픽을 캡쳐할 장치 목록을 확인하는 것과 원하는 장치를 선택하여 캡쳐하는 방법을 알아볼게요.


먼저 네트워크 장치 목록을 확인할 때는 -D 옵션을 사용합니다.

  -D                       print list of interfaces and exit


"tshark -D"


그리고 원하는 장치를 선택하여 네트워크 트래픽을 캡쳐할 때는 -i 옵션을 사용합니다. -i 옵션은 뒤에 캡쳐할 네트워크 장치(tshark에서는 인터페이스라고 부릅니다.)의 인덱스나 이름을 전달합니다.

  -i <interface>           name or idx of interface (def: first non-loopback)

"tshark -i 4"


다음은 "tshark -D"명령으로 장치 목록을 확인한 후 "tshark -i 4" 명령으로 선택한 네트워크 장치에서 트래픽을 캡쳐하는 화면입니다.

tshark -D 옵션으로 장치 목록 확인 후 tshark -i 옵션으로 선택하여 캡쳐하기


반응형