인터넷 연결이나, 다른 장비들과 통신이 제대로 되지 않을 때, 네트워크 인터페이스를 일단 조회하게 된다. 하지만 네트워크 인터페이스를 조회해 보면 그냥 떡 하니 IP 정보와 인터페이스가 UP 되어 있다는 정보만 나오지, 뭔가 데이터가 오고 갔다는 흔적은 전혀 보이지 않는다. 이럴 때 사용하는게, 패킷 캡쳐이고 TcpDump 명령어를 통해 간단하게 특정 네트워크 인터페이스에 패킷이 들락날락 거리는 것을 확인 해볼 수 있다. 1. tcpdump란?tcpdump는 리눅스/유닉스 계열 시스템에서 사용할 수 있는 패킷 캡처 도구다. 네트워크 인터페이스를 통해 오가는 트래픽을 실시간으로 볼 수 있고, .pcap 파일로 저장해서 Wireshark 같은 툴로 정밀 분석도 가능하다. 2. 패킷 캡처 명령어가장 기본적인..
