/usr/sbin/snoop
rootユーザでのみ実行可能です
snoop [オプション] 引数 | ネットワークパッケットの取得・検査を行います。
snoopコマンドは、実行すると表示が流れ続けるので、ctrl+cで止めます。 |
---|
なし | パケットの取得・検査を行います。 |
---|---|
-d | ローカルネットワークのインタフェースを指定します。 |
-o | 受信したすべてのパケットを指定したファイルに保存します。 |
-i | -oオプションにより保存したファイルからパッケット取得結果を表示します。 |
-t | タイムスタンプを表示します。 |
snoop
パケットの流れを監視をすることができます。
# snoop Using device /dev/hme (promiscuous mode) 10.75.114.194 -> pw200 TELNET C port=1468 pw200 -> 10.75.114.194 TELNET R port=1468 Using device /dev/hm pw200 -> 10.75.114.194 TELNET R port=1468 Using device /dev/hm 10.75.114.194 -> pw200 TELNET C port=1468 pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2 10.75.114.194 -> pw200 TELNET C port=1468 pw200 -> 10.75.114.194 TELNET R port=1468 pw200 -> 10.7 10.75.114.194 -> pw200 TELNET C port=1468 pw200 -> 10.75.114.194 TELNET R port=1468 pw200 -> 10.7 10.75.114.194 -> pw200 TELNET C port=1468 pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2 10.75.114.194 -> pw200 TELNET C port=1468 pw200 -> 10.75.114.194 TELNET R port=1468 pw200 -> 10.7 10.75.114.194 -> pw200 TELNET C port=1468 pw200 -> 10.75.114.194 TELNET R port=1468 10.75.114.194 -> pw2 10.75.114.194 -> pw200 TELNET C port=1468