Byeo

개요 Linux에서 tcpdump를 사용하면 내 네트워크 interface에 들어오고 나가는 packet들을 캡쳐 (pcap = packet capture) 할 수 있습니다. 그런데 Linux의 tcpdump로 보기에는 CLI다보니 약간의 어려움이 있는데요. 이를 GUI application windows wireshark로 읽어와 쉽게 분석할 수 있습니다. 그런데 interface를 any로 잡으면 tcpdump에서 처음 보는 난해한 결과를 내뱉습니다. 이에 대해서 조금 분석해보고자 합니다. 내용 실행 환경은 NHN Cloud instance입니다. 2개의 instance 사이에서 ping을 주고받는 과정을 tcpdump로 capture합니다. NHN Cloud에서 instance 생성하는 방법: [링..