tcpdump 는 root가 사용중인 네트워크의 인터넷 트래픽을 확인한다.
와이어샤크와 비슷한 기능을 수행하는거다.. -.- 와이어샤크는 gui 임.
tcpdump는 각 세그먼트를 아래 형식으로 출력 함.
src > dst : flags data-seqno ack window urg <options>
src : 근원지 ip 와 port
dst : 목적지 ip 와 port
flags : TCP 제어 비트중 1개 이상의 글자를 포함하는 필드 (SYN, FIN, PSH, RST, ECE, CWR)
data-seqno : 바이트로 주소 받는 패킷의 순서 번호 영역 범위
ack : 'ack 숫자' 형태로 표현되며 숫자는 상대편으로부터 전송할 것으로 기대하는 다음 바이트의 순서 번호
window : 'win숫자' 형태의 문자열로 표현, 상대편에서 전송한 데이터를 수신할 버퍼에 남아 있는 공간을 바이트 수로 표시
urg : 'urg 숫자' 형태의 문자열로 표현, 세그먼트에 포함된 긴급 데이터의 오프셋
options : 세그먼트에 포함된 TCP 옵션을 표시하는 문자열
