-
맥개발 중에 실제 송수신되는 네트워크 패킷을 보고싶을 때,패킷 캡쳐 프로그램을 이용하거나 명령어로 할 수도 있다.
맥용앱은 CocoaPacketAnalyzer나 WireShark같은 것을 사용한다.
UNIX기반 시스템에서 tcpdump명령어만 있으면 다 사용할 수 있다.
터미널을 열고,
sudo tcpdump -nn -vv -A -s 0 -i en0 -w lan.pcap
하면 현재 디렉토리에 lan.pcap이란 이름으로 패킷이 기록된다.
감시하는 장치는 en0 첫번째 네트워크 어댑터.
localhost로 가는걸 보고 싶을 때는 lo0
tcpdump 문법으로 특정 ip 특정 프로토콜, 특정 포트 등을 다양하게 조합하여 필터링할 수 있다.
패킷 캡쳐후 패킷을 볼 때는 WireShark같은 프로그램을 이용한다.WireShark에서 직접 캡쳐해도된다. 참고로 WireShark는 X11에서 돌아가고 최신 맥에서는 기본적으로 깔려있지 않아 설치해주어야 한다.
특정주소(xxx.xxx.xxx.xxx)로 웹 입출력 하는 것을 계속 모니터링할 경우,sudo tcpdump -nn -vv -A -s 0 -i en0 dst or src host xxx.xxx.xxx.xxx and port 80참고로, Windows에서는 winpcap을 깔고 윈도우용 wireshark를 깔면 동일하게 사용할 수 있다.반응형