Snoop 的使用
Snoop 是Solaris 系統(tǒng)中自帶的工具，是一個(gè)用于顯示網(wǎng)絡(luò)通訊的程序，它
可捕獲IP 包并將其顯示或保存到指定文件. (限超級(jí)用戶使用snoop)
Snoop 可將捕獲的包以一行的形式加以總結(jié)或用多行加以詳細(xì)的描述(有
調(diào)用不同的參數(shù)-v -V來實(shí)現(xiàn)). 在總結(jié)方式下(-V ) , 將僅顯示最高層的相關(guān)協(xié)
議, 例如一個(gè)NFS 包將僅顯示NFS 信息, 其低層的RPC, UDP, IP, Ethernet 幀信息將不會(huì)顯示, 但是當(dāng)加上相應(yīng)的參數(shù)(-v ), 這些信息都能被顯示出來.
參數(shù)簡(jiǎn)介：
[ -a ] # Listen to packets on audio
[ -d device ] # settable to le?, IE?, bf?, tr?
[ -s snaplen ] # Truncate packets
[ -c count ] # Quit after count packets
[ -P ] # Turn OFF promiscuous mode
[ -D ] # Report dropped packets
[ -S ] # Report packet size
[ -i file ] # Read previously captured packets
[ -o file ] # Capture packets in file
[ -n file ] # Load addr-to-name table from file
[ -N ] # Create addr-to-name table
[ -t r|a|d ] # Time: Relative, Absolute or Delta
[ -v ] # Verbose packet display
[ -V ] # Show all summary lines
[ -p first[,last] ] # Select packet(s) to display
[ -x offset[,length] ] # Hex dump from offset for length
[ -C ] # Print packet filter code
由于snoop 的使用非常靈活, 希望能通過下面一些例子的學(xué)習(xí)來其常見用法.
1. 監(jiān)聽所有以本機(jī)為源和目的的包并將其顯示出來.
# snoop
2. 監(jiān)聽所有以主機(jī)A為源和目的的包并將其顯示出來. ( A為主機(jī)名, 下同)
- 2 -
# snoop A
3. 監(jiān)聽所有A和B之間的包并將其保存到文件file.
# snoop -o file A B
4. 顯示文件file 中指定的包(99-108)
# snoop - i file -p 99,108
99 0.0027 boutique -> sunroof NFS C GETATTR FH=8E6C
100 0.0046 sunroof -> boutique NFS R GETATTR OK
101 0.0080 boutique -> sunroof NFS C RENAME FH=8E6C MTra00192
to .nfs08
102 0.0102 marmot -> viper NFS C LOOKUP FH=561E screen.r.13.i386
103 0.0072 viper -> marmot NFS R LOOKUP No such file or Directory
104 0.0085 bugbomb -> sunroof RLOGIN C PORT=1023 h
105 0.0005 kandinsky -> sparky RSTAT C Get Statistics
106 0.0004 beeblebrox -> sunroof NFS C GETATTR FH=0307
107 0.0021 sparky -> kandinsky RSTAT R
108 0.0073 Office -> jeremiah NFS C READ FH=2584 at 40960 for 8192
5. 詳細(xì)查看文件file 中第101 個(gè)包:
# snoop - i file - v -p101
ETHER: ----- Ether Header -----
ETHER:
ETHER: Packet 101 arrived at 16:09:53.59
ETHER: Packet size = 210 bytes
ETHER: Destination = 8:0:20:1:3d:94, Sun
ETHER: Source = 8:0:69:1:5f:e, Silicon Graphics
ETHER: Ethertype = 0800 (IP)
ETHER:
IP: ----- IP Header -----
IP:
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: ..0. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: Total length = 196 bytes
IP: Identification 19846
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = more fragments
?
- 3 -
?
6. 查看主機(jī)A和主機(jī)B之間的NFS 包(命令中的and 和or 為相應(yīng)的邏輯運(yùn)
算)
# snoop - i file rpc nfs and A and B
1 0.0000 A -> B NFS C GETATTR FH=8E6C
2 0.0046 B -> A NFS R GETATTR OK
3 0.0080 A -> B NFS C RENAME FH=8E6C MTra00192 to .nfs08
7. 將這些符合條件的包保存到另一文件file2 中:
# snoop - i file -o file2 rpc nfs A B
8. 監(jiān)聽主機(jī)A和主機(jī)B間所有TCP 80 端口或UDP80端口的包
# snoop A and B and (tcp or udp) and port 80
9. 監(jiān)聽所有的廣播包
# snoop broadcast
Using device /dev/hme (promiscuous mode)
10.10.10.50 -> BROADCAST UDP D=177 S=2541 LEN=35
10.10.10.50 -> BROADCAST UDP D=177 S=2541 LEN=35
10.10.10.50 -> BROADCAST UDP D=177 S=2541 LEN=35
10. 監(jiān)聽所有的多播包, 并顯示詳細(xì)內(nèi)容.
#snoop -v multicast
ETHER: ----- Ether Header -----
ETHER:

推薦閱讀

• 

  95134是哪個(gè)銀行電話
• 

  夢(mèng)見朋友掉了兩顆牙 夢(mèng)見朋友掉了兩顆牙什么意思
• 

  趙麗穎朱梓驍演的古裝劇 趙麗穎朱梓驍演的古裝劇名字
• 

  干豆腐金針菇的美味做法
• 

  對(duì)于M330機(jī)身耗電的分析
• 

  油燜冬筍正宗做法 油燜冬筍怎么做？
• 

  二層紗有什么特點(diǎn)
• 

  電鍍金剛石砂輪 電鍍金剛石砂輪和樹脂金剛石砂輪
• 

  云石神仙魚好養(yǎng)嗎視頻
• 

  合肥包拯的墓是真的嗎
• 

  保障成本表怎么看 月度保障成本怎么計(jì)算
• 

  w7系統(tǒng)安裝教程圖解
• 

  浙江省教師招聘考試網(wǎng)，應(yīng)屆畢業(yè)生戶籍所在地是安徽省能在浙江省報(bào)考教師資格證考試嗎
• 

  尼克服和派克服哪個(gè)更保暖
• 

  我來教你準(zhǔn)了APP怎么改出生日期。
• 

  Mac錄屏軟件推薦,蘋果手機(jī)錄屏軟件

• 冰墩墩外邊透明的是什么
• 東北有幾個(gè)省 東北的省有幾個(gè)
• vivox27中清理運(yùn)行內(nèi)存的簡(jiǎn)單操作方法
• 從憤怒到悲哀
• 冰墩墩用什么材料做成的
• 在Solaris系統(tǒng)中安裝GCC編譯器
• 西葫蘆綿腐病咋防治
• 轎組詞轎的組詞轎怎么組詞
• 古典兵學(xué)的百科全書的一部作品 古典兵學(xué)百科全書叫什么
• 夢(mèng)見死了的人又死了是什么意思