linux snoop抓包命令,Snoop抓包工具用法简介.doc
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP, Ethernet 帧信息将不会显示, 但是当加上相应的参数(-v ), 这些信息都能被显示出来. 参数简介:[ -a ] # Listen to packets on audio[ -d device ] # settable to le, ie, bf, tr[ -s snaplen ] # Truncate packets [ -c count ] # Quit after count packets [ -P ] # Turn OFF promiscuous mode [ -D ] # Report dropped packets[ -S ] # Report packet size [ -i file ] # Read previously captured packets [ -o file ] # Capture packets in file [ -n file ] # Load addr-to-name table from file [ -N ] # Create addr-to-name table [ -t r|a|d ] # Time: Relative, Absolute or Delta [ -v ] # Verbose packet display [ -V ] # Show all summary lines[ -p first[,last] ] # Select packet(s) to display [ -x offset[,length] ] # Hex dump from offset for length [ -C ] # Print packet filter code
?# snoop host1 host2?host1 -> host2 ICMP Echo request ?host2 -> host1 ICMP Echo reply ?# snoop -a dhcp?# snoop 监听所有以本机为源和目的的包并将其显示出来.?# snoop A 监听所有以主机A为源和目的的包并将其显示出来. ( A为主机名, 下同)?# snoop -o file A B 监听所有A和B之间的包并将其保存到文件file.?查看主机A和主机B之间的NFS 包(命令中的and 和or 为相应的逻辑运算)?# snoop - i file rpc nfs and A and B1 0.0000 A -> B NFS C GETATTR FH=8E6C2 0.0046 B -> A NFS R GETATTR OK3 0.0080 A -> B NFS C RENAME FH=8E6C MTra00192 to .nfs08?# snoop - i file -o file2 rpc nfs A B 将这些符合条件的包保存到另一文件file2 中?# snoop A and B and (tcp or udp) and port 80 监听主机A和主机B间所有TCP 80 端口或UDP80端口的包?# snoop broadcast 监听所有的广播包?Using device /dev/hme (promiscuous mode)0 -> BROADCAST UDP D=177 S=2541 LEN=350 -> BROADCAST UDP D=177 S=2541 LEN=350 -> BROADCAST UDP D=177 S=2541 LEN=35?# snoop -v multicast 监听所有的多播包, 并显示详细内容?# snoop |grep - i NTP 监听所有的NTP 协议包?Using device /dev/hme (promiscuous mode)ts1 -> NTP broadcast (Tue Jul 23 12:48:50 2002)ts1 -> NTP broadcast (Tue Jul 23 12:49:54 2002)ts1 -> NTP broadcast (Tue Jul 23 12:50:58 2002)ts1 -> NTP broadcast (Tue Jul
linux snoop抓包命令,Snoop抓包工具用法简介.doc相关推荐
- linux替换jar包目录,Linux下用jar命令替换war包中的文件【转】
问题背景:在Linux环境上的weblogic发布war包,有时候只是修改了几个文件,也要上传整个war包,这样很费时间,因此整理了一下Linux环境,更新单个文件的方法. 1.如果要替换的文件直接在 ...
- linux替换jar的文件,Linux下用jar命令替换war包中的文件【转】
问题背景:在Linux环境上的weblogic发布war包,有时候只是修改了几个文件,也要上传整个war包,这样很费时间,因此整理了一下Linux环境,更新单个文件的方法. 1.如果要替换的文件直接在 ...
- 7.1 安装软件包的三种方法 7.2 rpm包介绍 7.3 rpm工具用法 7.4 yum工具用法 7.5 yum搭建本地仓库...
7.1 安装软件包的三种方法 7.2 rpm包介绍 7.3 rpm工具用法 7.4 yum工具用法 7.5 yum搭建本地仓库 三种方法 rpm工具----->类型windows下的exe程序 ...
- Linux中使用rpm命令安装rpm包
安装软件包命令,参数指明了( v 展示正在安装的文件信息 1 #rpm -i example.rpm 安装 example.rpm 包: 2 #rpm -iv example.rpm 安装 examp ...
- 实验报告 LINUX组管理,Linux实验报告-用命令实现用户和组的管理.doc
河南师范大学综合性.设计性实验项目简介 学院名称(公章): 软件学院 学年 2014 - 2015 第 1 学期 填表日期: 2014 年 10 月 29 日 实验课程名称 Linux操作系统 实验项 ...
- linux系统抓包命令snoop,各个OS下抓包方法
使用命令: tcpdump -i eth1 -s 0 -C 2 -w jh.cap -I eth1: 是指定网卡, 2 : 是2兆一个文件; Jh.cap : 是文件名. 后面会跟一个数字自动加1 l ...
- linux下路由跟踪命令,tracert路由跟踪工具使用方法
1. 路由跟踪在线Tracert工具说明 Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径.Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP ...
- linux下测试RTC驱动相关的命令date和hwclock常见用法简介
之前对Linux下面时间相关的内容,一无所知,第一次见到hwclock,不知为何物,也没找到解释清楚的帖子.故此整理一下,简单介绍Linux下验证rtc驱动是否工作正常,相关的的命令:date和hwc ...
- linux 内存镜像提取命令,内存镜像获取工具推荐
Windows系统: moonsols,官方网站:http://www.moonsols.com/,有免费版和收费版,支持获取内存镜像,文件转换等功能,目前支持到Windows 10. moonsol ...
- linux centos7 NetworkManager 命令行网络配置工具 nmcli 简介
目录 nmcli命令与配置文件对应关系 修改配置文件的主机名 查看网卡信息 显示具体的网络接口信息 显示所有设配状态 修改配置文件执行生效 显示所有活动连接 删除一个网卡连接 添加一个网卡连接 网络接 ...
最新文章
- 测试几款STC下载电路
- 【转】细数中国十大名校的IT牛人
- 学会这些Python美图技巧,就等着女朋友夸你吧
- Java NIO使用及原理分析(二)
- 程序员修神之路--晦涩难懂的CAP,是否完全正确?
- 个人对于MySQL的理解_面试官:谈谈你对Mysql的MVCC的理解?
- 移动端AI应用太抢手,高通这次要送开发者20万+的SUV
- 【SQL】连接 —— 内连接、外连接、左连接、右连接、交叉连接
- python如何选择两种不同输入方式_从Python到空间分析arcpy || 第一回:关于连载的总介绍...
- 调试运行计算机程序的目的是,软件调试的目的是什么
- MySQL子查询的优缺点_浅谈mysql的子查询
- socket文件传输
- 编写一个VSCode插件
- 联盟链开发 区块链联盟链开发
- Nacos 实现 AP+CP原理[Raft 算法 ]
- 跟着尚硅谷学大数据(二)MapReduce
- 投资体量至少 40 万亿元,普通人如何“抓住”新基建?
- Win10删除C盘临时文件
- paypal php resetful,paypal 正式环境设置
- 英语音标速记综述大全