Windump 사용법

windump –i 1 –v –n –e

-i 1 인터페이스 카드 선택

-v 상세 설명 출력(TTL:Time to Live) 값과 ICMP(Internet Control Message Protocol)출력

-n 모든 주소들을 번역하지 않는다(port,host address 등등)

-e 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다.

windump –i 1 –e –n –s 1500 dst port 80

-i 1 인터페이스 카드 선택

-e 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다.

-n 모든 주소들을 번역하지 않는다(port,host address 등등)

-s 1500 dst port 80 목적지 포트 80번(웹 클라이언트 HTTP)을 1500 사이즈로 샘플 추출(명령을 내린 후 archmond.blogspot.com 웹 페이지에 접속하여 패킷을 받아 보았습니다)

windump -i 1 -n -e ether src 44:87:FC:87:0F:43

-i 1 인터페이스 카드 선택

-n 모든 주소들을 번역하지 않는다(port,host address 등등)

-e 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다.

ether src 44:87:FC:87:0F:43 이더넷 패킷의 소스를 MAC 주소로 분석

 

windump -i 1 -n -e ether host 44:87:FC:87:0F:43

-i 1 인터페이스 카드 선택

-n 모든 주소들을 번역하지 않는다(port,host address 등등)

-e 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다.

ether host 44:87:FC:87:0F:43 호스트(MAC Address의 주인)로부터 날아오고, 날아가는 패킷들을 출력