Skip to main content

Fujitsu

Japan

ネットワークの設定/表示:ネットワークパケットの取得・検査

コマンド

/usr/sbin/snoop
注釈rootユーザでのみ実行可能です

形式

snoop [オプション] 引数 ネットワークパッケットの取得・検査を行います。
snoopコマンドは、実行すると表示が流れ続けるので、ctrl+cで止めます。

オプション

なし パケットの取得・検査を行います。
-d ローカルネットワークのインタフェースを指定します。
-o 受信したすべてのパケットを指定したファイルに保存します。
-i -oオプションにより保存したファイルからパッケット取得結果を表示します。
-t タイムスタンプを表示します。

使用例

snoop

パケットの流れを監視をすることができます。

# snoop
Using device /dev/hme (promiscuous mode)
10.75.114.194 -> pw200    TELNET C port=1468
    pw200 -> 10.75.114.194 TELNET R port=1468 Using device /dev/hm
    pw200 -> 10.75.114.194 TELNET R port=1468 Using device /dev/hm
10.75.114.194 -> pw200    TELNET C port=1468
    pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2
10.75.114.194 -> pw200    TELNET C port=1468
    pw200 -> 10.75.114.194 TELNET R port=1468    pw200 -> 10.7
10.75.114.194 -> pw200    TELNET C port=1468
    pw200 -> 10.75.114.194 TELNET R port=1468    pw200 -> 10.7
10.75.114.194 -> pw200    TELNET C port=1468
    pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2
10.75.114.194 -> pw200    TELNET C port=1468
    pw200 -> 10.75.114.194 TELNET R port=1468    pw200 -> 10.7
10.75.114.194 -> pw200    TELNET C port=1468
    pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2
10.75.114.194 -> pw200    TELNET C port=1468