|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
[ 作者: Linux联盟收集 加入时间:2006-07-18 12:35:00 来自:Linux联盟收集
] | |
|
Snoop 的使用 4V2Linux联盟
4V2Linux联盟
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它 4V2Linux联盟
可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop) 4V2Linux联盟
Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有 4V2Linux联盟
调用不同的参数–v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协 4V2Linux联盟
议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP, Ethernet 帧信息将不会显示, 但是当加上相应的参数(-v ), 这些信息都能被显示出来. 4V2Linux联盟
参数简介: 4V2Linux联盟
[ -a ] # Listen to packets on audio 4V2Linux联盟
[ -d device ] # settable to le?, ie?, bf?, tr? 4V2Linux联盟
[ -s snaplen ] # Truncate packets 4V2Linux联盟
[ -c count ] # Quit after count packets 4V2Linux联盟
[ -P ] # Turn OFF promiscuous mode 4V2Linux联盟
[ -D ] # Report dropped packets 4V2Linux联盟
[ -S ] # Report packet size 4V2Linux联盟
[ -i file ] # Read previously captured packets 4V2Linux联盟
[ -o file ] # Capture packets in file 4V2Linux联盟
[ -n file ] # Load addr-to-name table from file 4V2Linux联盟
[ -N ] # Create addr-to-name table 4V2Linux联盟
[ -t r|a|d ] # Time: Relative, Absolute or Delta 4V2Linux联盟
[ -v ] # Verbose packet display 4V2Linux联盟
[ -V ] # Show all summary lines 4V2Linux联盟
[ -p first[,last] ] # Select packet(s) to display 4V2Linux联盟
[ -x offset[,length] ] # Hex dump from offset for length 4V2Linux联盟
[ -C ] # Print packet filter code 4V2Linux联盟
由于snoop 的使用非常灵活, 希望能通过下面一些例子的学习来其常见用法. 4V2Linux联盟
1. 监听所有以本机为源和目的的包并将其显示出来. 4V2Linux联盟
# snoop 4V2Linux联盟
2. 监听所有以主机A为源和目的的包并将其显示出来. ( A为主机名, 下同) 4V2Linux联盟
- 2 - 4V2Linux联盟
# snoop A 4V2Linux联盟
3. 监听所有A和B之间的包并将其保存到文件file. 4V2Linux联盟
# snoop -o file A B 4V2Linux联盟
4. 显示文件file 中指定的包(99-108) 4V2Linux联盟
# snoop - i file -p 99,108 4V2Linux联盟
99 0.0027 boutique ->; sunroof NFS C GETATTR FH=8E6C 4V2Linux联盟
100 0.0046 sunroof ->; boutique NFS R GETATTR OK 4V2Linux联盟
101 0.0080 boutique ->; sunroof NFS C RENAME FH=8E6C MTra00192 4V2Linux联盟
to .nfs08 4V2Linux联盟
102 0.0102 marmot ->; viper NFS C LOOKUP FH=561E screen.r.13.i386 4V2Linux联盟
103 0.0072 viper ->; marmot NFS R LOOKUP No such file or directory 4V2Linux联盟
104 0.0085 bugbomb ->; sunroof RLOGIN C PORT=1023 h 4V2Linux联盟
105 0.0005 kandinsky ->; sparky RSTAT C Get Statistics 4V2Linux联盟
106 0.0004 beeblebrox ->; sunroof NFS C GETATTR FH=0307 4V2Linux联盟
107 0.0021 sparky ->; kandinsky RSTAT R 4V2Linux联盟
108 0.0073 office ->; jeremiah NFS C READ FH=2584 at 40960 for 8192 4V2Linux联盟
5. 详细查看文件file 中第101 个包: 4V2Linux联盟
# snoop - i file - v -p101 4V2Linux联盟
ETHER: ----- Ether Header ----- 4V2Linux联盟
ETHER: 4V2Linux联盟
ETHER: Packet 101 arrived at 16:09:53.59 4V2Linux联盟
ETHER: Packet size = 210 bytes 4V2Linux联盟
ETHER: Destination = 8:0:20:1:3d:94, Sun 4V2Linux联盟
ETHER: Source = 8:0:69:1:5f:e, Silicon Graphics 4V2Linux联盟
ETHER: Ethertype = 0800 (IP) 4V2Linux联盟
ETHER: 4V2Linux联盟
IP: ----- IP Header ----- 4V2Linux联盟
IP: 4V2Linux联盟
IP: Version = 4, header length = 20 bytes 4V2Linux联盟
IP: Type of service = 00 4V2Linux联盟
IP: ..0. .... = routine 4V2Linux联盟
IP: ...0 .... = normal delay 4V2Linux联盟
IP: .... 0... = normal throughput 4V2Linux联盟
IP: .... .0.. = normal reliability 4V2Linux联盟
IP: Total length = 196 bytes 4V2Linux联盟
IP: Identification 19846 4V2Linux联盟
IP: Flags = 0X 4V2Linux联盟
IP: .0.. .... = may fragment 4V2Linux联盟
IP: ..0. .... = more fragments 4V2Linux联盟
? 4V2Linux联盟
- 3 - 4V2Linux联盟
? 4V2Linux联盟
6. 查看主机A和主机B之间的NFS 包(命令中的and 和or 为相应的逻辑运 4V2Linux联盟
算) 4V2Linux联盟
# snoop - i file rpc nfs and A and B 4V2Linux联盟
1 0.0000 A ->; B NFS C GETATTR FH=8E6C 4V2Linux联盟
2 0.0046 B ->; A NFS R GETATTR OK 4V2Linux联盟
3 0.0080 A ->; B NFS C RENAME FH=8E6C MTra00192 to .nfs08 4V2Linux联盟
7. 将这些符合条件的包保存到另一文件file2 中: 4V2Linux联盟
# snoop - i file -o file2 rpc nfs A B 4V2Linux联盟
8. 监听主机A和主机B间所有TCP 80 端口或UDP80端口的包 4V2Linux联盟
# snoop A and B and (tcp or udp) and port 80 4V2Linux联盟
9. 监听所有的广播包 4V2Linux联盟
# snoop broadcast 4V2Linux联盟
Using device /dev/hme (promiscuous mode) 4V2Linux联盟
10.10.10.50 ->; BROADCAST UDP D=177 S=2541 LEN=35 4V2Linux联盟
10.10.10.50 ->; BROADCAST UDP D=177 S=2541 LEN=35 4V2Linux联盟
10.10.10.50 ->; BROADCAST UDP D=177 S=2541 LEN=35 4V2Linux联盟
10. 监听所有的多播包, 并显示详细内容. 4V2Linux联盟
#snoop –v multicast 4V2Linux联盟
ETHER: ----- Ether Header ----- 4V2Linux联盟
ETHER: 4V2Linux联盟
ETHER: Packet 1 arrived at 12:33:2.16 4V2Linux联盟
ETHER: Packet size = 69 bytes 4V2Linux联盟
ETHER: Destination = ff:ff:ff:ff:ff:ff, (broadcast) 4V2Linux联盟
ETHER: Source = 0:4:76:46:8f:50, 4V2Linux联盟
ETHER: Ethertype = 0800 (IP) 4V2Linux联盟
ETHER: 4V2Linux联盟
IP: ----- IP Header ----- 4V2Linux联盟
IP: 4V2Linux联盟
IP: Version = 4 4V2Linux联盟
IP: Header length = 20 bytes 4V2Linux联盟
IP: Type of service = 0x00 4V2Linux联盟
IP: xxx. .... = 0 (precedence) 4V2Linux联盟
IP: ...0 .... = normal delay 4V2Linux联盟
- 4 - 4V2Linux联盟
IP: .... 0... = normal throughput 4V2Linux联盟
IP: .... .0.. = normal reliability 4V2Linux联盟
IP: Total length = 55 bytes 4V2Linux联盟
IP: Identification = 14658 4V2Linux联盟
IP: Flags = 0x0 4V2Linux联盟
IP: .0.. .... = may fragment 4V2Linux联盟
IP: ..0. .... = last fragment 4V2Linux联盟
IP: Fragment offset = 0 bytes 4V2Linux联盟
IP: Time to live = 128 seconds/hops 4V2Linux联盟
IP: Protocol = 17 (UDP) 4V2Linux联盟
IP: Header checksum = ed38 4V2Linux联盟
IP: Source address = 10.10.10.50, 10.10.10.50 4V2Linux联盟
IP: Destination address = 255.255.255.255, BROADCAST 4V2Linux联盟
IP: No options 4V2Linux联盟
IP: 4V2Linux联盟
UDP: ----- UDP Header ----- 4V2Linux联盟
UDP: 4V2Linux联盟
UDP: Source port = 2541 4V2Linux联盟
UDP: Destination port = 177 4V2Linux联盟
UDP: Length = 35 4V2Linux联盟
UDP: Checksum = 8E35 4V2Linux联盟
UDP: 4V2Linux联盟
ETHER: ----- Ether Header ----- 4V2Linux联盟
ETHER: 4V2Linux联盟
ETHER: Packet 2 arrived at 12:33:12.16 4V2Linux联盟
ETHER: Packet size = 69 bytes 4V2Linux联盟
ETHER: Destination = ff:ff:ff:ff:ff:ff, (broadcast) 4V2Linux联盟
ETHER: Source = 0:4:76:46:8f:50, 4V2Linux联盟
ETHER: Ethertype = 0800 (IP) 4V2Linux联盟
ETHER: 4V2Linux联盟
IP: ----- IP Header ----- 4V2Linux联盟
IP: 4V2Linux联盟
IP: Version = 4 4V2Linux联盟
IP: Header length = 20 bytes 4V2Linux联盟
IP: Type of service = 0x00 4V2Linux联盟
IP: xxx. .... = 0 (precedence) 4V2Linux联盟
IP: ...0 .... = normal delay 4V2Linux联盟
IP: .... 0... = normal throughput 4V2Linux联盟
IP: .... .0.. = normal reliability 4V2Linux联盟
IP: Total length = 55 bytes 4V2Linux联盟
IP: Identification = 14985 4V2Linux联盟
IP: Flags = 0x0 4V2Linux联盟
IP: .0.. .... = may fragment 4V2Linux联盟
IP: ..0. .... = last fragment 4V2Linux联盟
IP: Fragment offset = 0 bytes 4V2Linux联盟
IP: Time to live = 128 seconds/hops 4V2Linux联盟
IP: Protocol = 17 (UDP) 4V2Linux联盟
IP: Header checksum = ebf1 4V2Linux联盟
IP: Source address = 10.10.10.50, 10.10.10.50 4V2Linux联盟
- 5 - 4V2Linux联盟
IP: Destination address = 255.255.255.255, BROADCAST 4V2Linux联盟
IP: No options 4V2Linux联盟
IP: 4V2Linux联盟
UDP: ----- UDP Header ----- 4V2Linux联盟
UDP: 4V2Linux联盟
UDP: Source port = 2541 4V2Linux联盟
UDP: Destination port = 177 4V2Linux联盟
UDP: Length = 35 4V2Linux联盟
UDP: Checksum = 8E35 4V2Linux联盟
UDP: 4V2Linux联盟
11.监听所有的NTP 协议包 4V2Linux联盟
# snoop |grep – i NTP 4V2Linux联盟
Using device /dev/hme (promiscuous mode) 4V2Linux联盟
ts1 ->; 224.0.1.1 NTP broadcast (Tue Jul 23 12:48:50 2002) 4V2Linux联盟
ts1 ->; 224.0.1.1 NTP broadcast (Tue Jul 23 12:49:54 2002) 4V2Linux联盟
ts1 ->; 224.0.1.1 NTP broadcast (Tue Jul 23 12:50:58 2002) 4V2Linux联盟
ts1 ->; 224.0.1.1 NTP broadcast (Tue Jul 23 12:52:02 2002) 4V2Linux联盟
ts1 ->; 224.0.1.1 NTP broadcast (Tue Jul 23 12:53:06 2002) 4V2Linux联盟
ts1 ->; 224.0.1.1 NTP broadcast (Tue Jul 23 12:54:10 2002) 4V2Linux联盟
这里我们也可看到NTP server 每隔约一分钟即向多播地址广播一次.4V2Linux联盟
Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论 |
|
|
|
|
|
