tcpdump admin 2013.01.03 tcpdump 사용방법udp 53 dumptcpdump -i eth0 ‘udp port 53’소스 아이피 덤프tcpdump -i eth0 src 218.145.31.50데스트네이션 덤프tcpdump -i eth0 dst 218.145.31.50FTP 21번 덤프tcpdump -i eth0 ‘dst 218.125.31.50 and (port 21 or 20)’http 80번 덤프tcpdump -nl eth0 ‘dst 218.145.31.50 and tcp and port http’패킷 덤프를 와이어샤크 형식으로 출력tcpdump -n -i eth0 -s O -w output.txt src or dst port 80기타 명령어는 tcpdump cpdump의 옵션들-a : Network & Broadcast 주소... Read More..
+ dnstop ( DNS 쿼리 조회 IP) admin 2013.01.03 가끔 서버를 사용하다 보면 DNS에서 어떤 아이피가 쿼리를 질의하는지 확인하고 싶을때가 있다 아니면 공격성이 있을때 서버에 네임서버가 존재하는 경우 DNSTOP 을 이용해 아이피 및 도메인별 질의 COUNT를 확인할수 있다 서버에 맞게 RPM 파일을 다운 받아서 설치 다운로드 사이트 http://pkgs.repoforge.org/dnstop/ 여기서 해당 버전에 맞는 버전을 설치를 하면 된다 단 설치전에 libpcap이 설치되어 있어야 하니 해당 패키지를 설치 yum -y install libpcap libpcap-devel 설치 후 dnstop 명령어로 확인 할수 있다 명령어는 다음과 같다 [root@xinet ~]# dnstop -h dnstop: invalid option — h usage: dnsto... Read More..
