在solaris下可以通过系统自带snoop命令进行抓包。
常用格式:
snoop -x0 host [hostip]
监听和[hostip]通讯的数据包。
snoop -x0 -d bge0 host [hostip]
监听网卡设备[bge0]和[hostip]的通信数据包。在多网卡情况下与[hostip]进行通信不一定使用的是默认网卡,这时需要指定网卡设备才能监听到数据包。可以通过:
ifconfig -a
查看网卡设备情况。
其他辅助命令:
traceroute -s 【sourceip】 【dest ip】
查看由源地址到目标地址的路由。
netstat -r
查看本机配置的路由表。
---------------------------------------------------------------------------------------
参考资料:
snoop抓包命令使用
格式1:
snoop -x 54 -ta tcp port <smsICP监听的端口> from (sp的ip)
例子 带端口抓包)
snoop -x 54 -ta tcp port 7890 host 221.130.45.142 |tee a.log
例子 不带端口抓包)
snoop -x 54 -ta host 211.94.131.202|tee 2005020900.log
snoop -x 54 -ta tcp port 7890 |tee a.log
================================================================
Solaris内置的IP抓包工具 SNOOP
学习TCP/IP协议的朋友,可以使用Solaris中的snoop,Linux中的tcpdump,Windows中的 EtherReal进行抓包分析。
这里,介绍Solaris中的snoop命令。
登陆Solaris shell环境,使用 snoop -c5 ,看看返回了什么?
--------------------------------------------------------------------------------
Using device /dev/bge0 (promiscuous mode)
? -> * ETHER Type=BEBE (Unknown), size = 80 bytes
? -> (multicast) ETHER Type=4009 (Unknown), size = 80 bytes
? -> (multicast) ETHER Type=4009 (Unknown), size = 95 bytes
? -> * ETHER Type=BEBE (Unknown), size = 80 bytes
? -> * ETHER Type=BEBE (Unknown), size = 80 bytes
5 packets captured
--------------------------------------------------------------------------------
返回的时5个IP包的信息。
试试 snoop -c1 -x0,可以返回5个IP包的详细码流。
--------------------------------------------------------------------------------
Using device /dev/bge0 (promiscuous mode)
? -> * ETHER Type=BEBE (Unknown), size = 80 bytes
0: 0003 baa7 070a 0000 baa7 0707 bebe 0100 ................
16: 01e3 2020 202c 2047 534d 425f 6464 6d5f .. , GSMB_ddm_
32: 315f ffff ffff ffff 0000 bbeb f2cd 0806 1_..............
48: 0001 0800 0604 0001 0000 bbeb f2cd 0a64 ...............d
64: 0187 ffff ffff ffff 0a64 01be 0000 0000 .........d......
1 packets captured
--------------------------------------------------------------------------------
试试 snoop -c1 -v,可以返回IP头解析。
--------------------------------------------------------------------------------
Using device /dev/bge0 (promiscuous mode)
分享到:
相关推荐
总之,Snoop是Delphi开发环境下,利用WinPCAP进行网络数据包捕获的有力工具。通过对WinPCAP的封装,Snoop为Delphi开发者提供了便捷的网络监控和分析能力,对于理解网络通讯、排查问题以及进行网络编程具有重要的价值...
**WPF UI分析工具 Snoop** 是一个强大的开发者工具,专为Windows Presentation Foundation(WPF)应用程序设计。它提供了一种直观且高效的方式来调试和分析WPF用户界面(UI),帮助开发者更好地理解和调整WPF应用的...
WPF - Visual调试工具Snoop(只能调试wpf应用程序) 演示及教程地址: http://blog.csdn.net/homezzm/archive/2009/11/20/4843286.aspx
**WPF程序UI元素属性工具Snoop详解** WPF(Windows Presentation Foundation)是微软推出的一种强大的用户界面框架,它提供了丰富的图形渲染、数据绑定、样式和模板等功能,为开发者构建美观且功能强大的桌面应用...
Snoop经过很长一段时间, 它是一个WPF运行时对Visual UI调试的一个工具,最近我用过它调试修改过一个bug,在此介绍给大家。Snoop是一个开源的WPF程序探测工具,可以监视和浏览正在运行的WPF程序的可视化和逻辑等,...
wpf&severlight;编程中不可或缺的调试工具,可以详尽的显示出运行时wpf&severlight;逻辑树的结构
标题“Snoop.3.0.1_snoop_”揭示了我们正在讨论的是Snoop工具的3.0.1版本,它专注于帮助开发者调试WPF用户界面(UI)的元素和数据上下文。 Snoop,这个标签明确地标识出我们的主题,是一个专为WPF设计的强大调试...
日常对Juniper防火墙进行运维时,经常遇到网络访问出错的问题,这时可以是Juniper防火墙提供的命令行查错工具snoop,对疑难问题排障时使用
Snoop is the open source WPF spying utility created by Pete Blois when he was employed at Microsoft and now maintained by myself Cory Plotts. Over time contributions have been added by several people,...
WPF的Visual分析工具,无需vs,直接运行即可抓取对应wpf进程的VisualTree
Python-snoop是一个强大的Python调试工具,它建立在PySnooper的基础之上,为开发者提供了更加高效和详尽的代码调试体验。PySnooper最初由Dan Bader 创建,旨在简化Python程序的调试过程,通过自动跟踪和记录代码执行...
-snoop and atmsnoop -Shomiti/Finisar Surveyor captures -Novell LANalyzer captures -Microsoft Network Monitor captures -AIX's iptrace captures -Cinco Networks NetXRay captures -Network Associates ...
Snoop.2.10.0.0 是一个用于审查WPF程序结构的查看器,实时改变属性,实时更新数据源,清晰的展示你的WPF程序结构,是开发WPF程序必备神器。
Snoop 是一款开源的 WPF 监视工具,它能够监视或浏览任何正在运行的 WPF 应用程序的可视化、逻辑和自动化树(无需调试器),还可以更改属性值、查看触发器、在属性更改时设置断点等。
Snoop是一款强大的开源工具,专门用于观察和调试WPF应用的UI层,它能帮助开发者深入洞察应用程序的控件架构,从而进行更高效的设计和调试。 Snoop的核心功能在于提供了一个可视化界面,允许开发者在运行时选择并...
Snoop是一款强大的WPF(Windows Presentation Foundation)调试工具,对于开发者来说,它是一个不可或缺的神器,尤其是当你在处理复杂的UI布局或者事件绑定时。Snoop允许开发者以可视化的方式深入到WPF应用程序的...
- Solaris 中,相应的工具是 `snoop`。 12) **显示所有模块信息**: - Linux 的 `lsmod` 列出加载的内核模块。 - Solaris 使用 `modinfo`,但仅显示单个模块信息,例如 `modinfo fat`。 了解这些命令差异有助于...
snoop是Solaris上的抓包工具,但在Linux上也可以通过源码编译使用。它提供了一种类似Wireshark的分析功能,但命令行操作。 以上这些工具都有各自的优点和适用场景,可以根据实际需求选择使用。对于初学者,...