--tcp-flags 옵션은 TCP 연결의 상태를 확인하고, 특정 패킷을 필터링하거나 처리하는 데 사용됩니다.
--tcp-flags 옵션에 사용되는 플래그는 다음과 같습니다.
- SYN (Synchronize): 연결을 초기화하는 패킷을 나타냅니다.
- ACK (Acknowledge): 패킷을 수신하고, 수신한 패킷의 순서를 확인하는 패킷을 나타냅니다.
- FIN (Finish): 연결을 종료하는 패킷을 나타냅니다.
- RST (Reset): 연결을 강제로 종료하는 패킷을 나타냅니다.
- URG (Urgent): 긴급한 데이터를 전송하는 패킷을 나타냅니다.
- PSH (Push): 데이터를 즉시 전송하는 패킷을 나타냅니다.
- ECE (Echo): 데이터를 확인하는 패킷을 나타냅니다.
- CWR (Congestion Window Reduced): 데이터 전송을 줄이는 패킷을 나타냅니다.
--tcp-flags 옵션을 사용하여 특정 패킷을 필터링하거나 처리하는 방법은 다음과 같습니다.
- `tcpdump -i eth0 --tcp-flags SYN,ACK,FIN,RST,URG,PSH,ECE,CWR` : SYN, ACK, FIN, RST, URG, PSH, ECE, CWR 플래그를 가진 패킷을 캡처합니다.
- `iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,PSH,ECE,CWR -j DROP` : SYN, ACK, FIN, RST, URG, PSH, ECE, CWR 플래그를 가진 패킷을 DROP합니다.
- `tcpdump -i eth0 --tcp-flags SYN,ACK,FIN,RST,URG,PSH,ECE,CWR -w output.pcap` : SYN, ACK, FIN, RST, URG, PSH, ECE, CWR 플래그를 가진 패킷을 output.pcap 파일로 저장합니다.
2025-06-06 18:41