이 두 명령의 차이점은 무엇입니까? 둘 다 패킷을 거의 추적한다는 것을 알고 있지만 어떤 상황에서 어떤 명령을 사용할지 잘 모르겠습니다. 가능하다면 몇 가지 예와 시각적 자료도 제공할 수 있습니까?
매우 감사합니다! !
답변1
Tcpdump는 각 패킷을 교환된 순서대로 표시합니다. 네트워크 프로토콜 문제를 디버깅하는 데 유용한 도구입니다.
iftop은 모니터링 도구에 가깝습니다. 각 패킷을 표시하는 대신 소스/대상을 기준으로 분류하고 이에 대한 측정항목을 표시하겠습니다. 얼마나 많은 교환이 있고 어떤 연결로 인해 발생하는지 아는 것이 편리할 수 있습니다.