Byeo

tcpdump -nei any tcpdump -nei any의 결과는 위와 같았어요. Layer 2의 data는 '00 00 00 01 00 06 fa 16 3e 30 1a 9d 00 00 08 00' 였습니다. 이를 Linux cooked capture라고 칭하나 보네요. 이게 뭔지는 wireshark document에서 잘 설명이 되어있었습니다. Linux cooked capture https://wiki.wireshark.org/SLL.md SLL Linux cooked-mode capture (SLL) This is the pseudo-protocol used by libpcap on Linux to capture from the "any" device and to capture on some d..

개요 Linux에서 tcpdump를 사용하면 내 네트워크 interface에 들어오고 나가는 packet들을 캡쳐 (pcap = packet capture) 할 수 있습니다. 그런데 Linux의 tcpdump로 보기에는 CLI다보니 약간의 어려움이 있는데요. 이를 GUI application windows wireshark로 읽어와 쉽게 분석할 수 있습니다. 그런데 interface를 any로 잡으면 tcpdump에서 처음 보는 난해한 결과를 내뱉습니다. 이에 대해서 조금 분석해보고자 합니다. 내용 실행 환경은 NHN Cloud instance입니다. 2개의 instance 사이에서 ping을 주고받는 과정을 tcpdump로 capture합니다. NHN Cloud에서 instance 생성하는 방법: [링..