ネットワークの設定/表示:ネットワークパケットの取得・検査
コマンド
/usr/sbin/snoop
rootユーザでのみ実行可能です
形式
| snoop [オプション] 引数 | ネットワークパッケットの取得・検査を行います。
snoopコマンドは、実行すると表示が流れ続けるので、ctrl+cで止めます。 |
|---|
オプション
| なし | パケットの取得・検査を行います。 |
|---|---|
| -d | ローカルネットワークのインタフェースを指定します。 |
| -o | 受信したすべてのパケットを指定したファイルに保存します。 |
| -i | -oオプションにより保存したファイルからパッケット取得結果を表示します。 |
| -t | タイムスタンプを表示します。 |
使用例
snoop
パケットの流れを監視をすることができます。
# snoop
Using device /dev/hme (promiscuous mode)
10.75.114.194 -> pw200 TELNET C port=1468
pw200 -> 10.75.114.194 TELNET R port=1468 Using device /dev/hm
pw200 -> 10.75.114.194 TELNET R port=1468 Using device /dev/hm
10.75.114.194 -> pw200 TELNET C port=1468
pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2
10.75.114.194 -> pw200 TELNET C port=1468
pw200 -> 10.75.114.194 TELNET R port=1468 pw200 -> 10.7
10.75.114.194 -> pw200 TELNET C port=1468
pw200 -> 10.75.114.194 TELNET R port=1468 pw200 -> 10.7
10.75.114.194 -> pw200 TELNET C port=1468
pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2
10.75.114.194 -> pw200 TELNET C port=1468
pw200 -> 10.75.114.194 TELNET R port=1468 pw200 -> 10.7
10.75.114.194 -> pw200 TELNET C port=1468
pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2
10.75.114.194 -> pw200 TELNET C port=1468
