unix常用抓包方法

unix常用抓包方法

1.HP-UX     用nettl和netfmt命令配合使用    a. 编辑过滤配置文件    将感兴趣的网络信息过滤出来    配置文件格式如下： filter.conf: filter ip_saddr 192.6.2.1 filter ip_daddr 192.6.2.1 filter udp_sport 2049 filter udp_dport 2049 filter tcp_sport 23 filter tcp_dport 23 /* TCP port 23 = telent     b. 启动抓包服务      nettl -start     c. 开始抓包      nettl -tn 0x30800000 -e ns_ls_ip -size 1024 -tracemax 99999 -f /tmp/raw0     d. 停止抓包      nettl -tf -e all     e. 停止抓包服务      nettl -stop     f. 查看抓包内容      netfmt -N -n -l -c /tmp/filter.conf -f /tmp/raw0.TRC000 2.Solaris      用系统自带的snoop命令 snoop -d bge0 host 192.168.1.1 port 1521 3.Linux      用系统自带的tcpdump tcpdump -i eth0 dst port 1521 4. AIX     a. iptrace和ipreport命令配合使用        iptrace如果在命令行而不是用SRC启动,必须用kill -15来停止,否则会有些内核资源未释放.        iptrace产生trace文件;ipreport输出trace文件内容     b. 用系统自带的tcpdump

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。