메일서버 포트 트래픽 확인(특정 포트 접속 IP) tcpdump
특정 포트로 들어오는 IP를 확인해야 되는 경우가 있습니다.
바로 접속이 끊어지거나 하여 확인이 안되는 경우 tcpdump를 이용합니다.
간간히 필요합니다.
로그 필터링(grep)와 같이 기록을 남겨서 같은 시간에 있는 ip를 처리 하는 방식 입니다.
메일서버 포트를 확인하고 싶을때 아래와 같이 합니다.
tcpdump -i <장치명> -n port <포트번호>
tcpdump -i eth0 -n port 25
eth0 부분은 설치하는 os에 따라서 랜선을 어디에 꽃느냐에 따라서 다르니 반드시 ifconfig 명령을 통해서 어느 장치 인지 확인한 다음 넣어 주면 됩니다. 서버는 벤딩해서 사용하라는 의미인지 1개만 사용해도 어디에 꼿느냐에 따라 달라 집니다.