COMMAND
추천 실행 명령
첫 줄은 실시간 확인, 두 번째 줄은 pcap 저장, 세 번째 줄은 저장한 pcap 확인 명령입니다.
-
Packet
TCPDump Filter
조건을 조합해 tcpdump 필터 문자열을 생성하고, 바로 복사할 수 있게 만든 실무용 화면입니다.
Result
생성된 명령
필터 문자열과 명령 예시는 바로 복사해서 터미널에 붙일 수 있습니다.
tcpdump 필터를 준비했습니다.
Tips
Wireshark 표시 필터는 tcpdump 캡처 필터와 문법이 다릅니다.
WIRESHARK
자주 쓰는 표시 필터
ip.src == 10.0.0.10 ip.dst == 10.0.0.20 tcp.port == 443 frame.time >= "2026-06-25 09:00:00" ip.src == 10.0.0.10 and tcp.port == 443 ip.dst == 10.0.0.20 or udp.port == 53
PCAP FLOW
수집부터 확인까지
터미널 하나에서 백그라운드로 패킷을 저장하고, 통신 테스트 후 캡처를 중지해 pcap을 확인합니다.
-