[Solaris] snoop 사용하기 ●--IT엔지니어링

snoop 사용하기


1. hostB와 오고 가는 모든 패킷을 보여 준다.
# snoop hostB

2. hostB과 hostA 두 시스템 간의 모든 패킷을 모여준다.
# snoop hostB hostA

3. 네트웍상의 모든 패킷을 보여 준다.
# snoop


4. snoop의 결과를 자세하고 깔끔하게 보여 준다. (일반적으로 4개씩 라이닝 한다)

# snoop -V

5. snoop의 결과를 아주 자세하고 세부적으로 분류해서 보여 준다
( ETHER , IP , TCP , TELNET 순으로 자세히 설명하여 준다)

# snoop -v

6. 리얼타임으로 채크되는 정보를 파일로 저장 한다.
눈깜짝할 사이에 넘어 가므로 왠만해서는 볼수 없기 때문에 파일로 저장 한다.

# snoop -o filename

7. -o 옵션으로 저장한 파일을 -i 옵션으로 본다.

# snoop -i filename

8. -o 옵션으로 저장된 파일을 -v 옵션 보기로 바꾸어 보여 준다.

# snoop -i filename -v

9. 저장 파일의 12 패킷 목차를 뽑아서 -v 옵션 형태로 바꾸어 보여준다.

# snoop -i filename -p12 -v


10. 파일의 TCP 부분만을 -V 옵션 형식으로 나열한다.

# snoop -i filename -V | grep TCP

11. 여러 종류의 네트웍 디바이스가 경우 특정 디바이스의 패킷만을 볼수 있다.

# snoop -d hme0

공유하기 버튼

  

덧글

  • 망또 2006/03/04 23:45 # 답글

    tcpdump와 유사한 것 같고.. 장,단점은 파악중..
댓글 입력 영역