snoop 抓包 分析端口接收信息

最新推荐文章于 2025-10-29 14:51:23 发布
转载 最新推荐文章于 2025-10-29 14:51:23 发布 · 446 阅读 · 0

本文介绍 Solaris 系统自带的 snoop 抓包工具的使用方法及参数详解,包括如何抓取特定 IP 或端口的数据流、如何保存及查看抓包结果等。适用于网络管理员和技术人员进行网络故障排查。
snoop 抓包 
[color=Red]solaris自带snoop抓包工具,抓所有数据流[/color] 

# snoop 
Using device /dev/pcn0 (promiscuous mode) 
192.168.8.18 -> 192.168.255.255 [color=Red]NBT [/color]NS Query Request for WORKGROUP[1c], Success 
192.168.253.35 -> solaris      [color=Red]TELNET [/color]C port=1246 
     solaris -> 192.168.253.35 TELNET R port=1246 Using device /dev/pc 
     solaris -> 192.168.253.35 TELNET R port=1246 Using device /dev/pc 
192.168.4.150 -> (broadcast)  [color=Red]ARP [/color]C Who is 192.168.4.200, 192.168.4.200 ? 
192.168.4.200 -> (broadcast)  ARP C Who is 192.168.4.150, 192.168.4.150 ? 


[color=Red]抓源地址或目的为 202.101.98.55的数据流:[/color] 

# snoop 202.101.98.55 
Using device /dev/pcn0 (promiscuous mode) 
192.168.253.35 -> dns.fz.fj.cn DNS C www.163.com. Internet Addr ? 
dns.fz.fj.cn -> 192.168.253.35 DNS R www.163.com. Internet CNAME www.cache.split.netease.com. 



说明:internet cname 后的为解析www.163.com的名字时,代表www.163.com回答的主机的域名。 

[color=Red]抓 192.168.253.35和202.101.98.55之间的数据流(双向都抓)[/color] 

# snoop 192.168.253.35 202.101.98.55 
Using device /dev/pcn0 (promiscuous mode) 
192.168.253.35 -> dns.fz.fj.cn DNS C www.google.com. Internet Addr ? 
dns.fz.fj.cn -> 192.168.253.35 DNS R www.google.com. Internet CNAME www.l.google.com. 


[color=Red]抓完存在当前目录下的cap文件中并查看[/color] 

# snoop -o cap1 -P      -P表示处在非混杂模式抓数据,只抓广播、主播、目的为本机的数据 
Using device /dev/pcn0 ([color=Blue]non promiscuous[/color]) 
15 ^C                           15的含义是:显示目前抓了多少个数据流 


# snoop -i cap1 
  1   0.00000 192.168.253.35 -> solaris      TELNET C port=1246 
  2   0.18198 192.168.253.35 -> solaris      TELNET C port=1246 
  3   0.37232 192.168.4.199 -> 192.168.255.255 NBT Datagram Service Type=17 Source=WB-200[20] 
  4   0.00016            ? -> (multicast)  ETHER Type=EF08 (Unknown), size = 180bytes 
  5   0.62546 192.168.253.35 -> solaris      TELNET C port=1246 
  6   0.13822            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
  7   0.06283 192.168.253.35 -> solaris      TELNET C port=1246 
  8   0.90301 192.168.253.35 -> solaris      TELNET C port=1246 
  9   0.19781 192.168.253.35 -> solaris      TELNET C port=1246 
10   0.81493            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
11   0.07018 192.168.253.35 -> solaris      TELNET C port=1246 
12   0.19939 192.168.253.35 -> solaris      TELNET C port=1246 
13   0.90151 192.168.253.35 -> solaris      TELNET C port=1246 
14   0.18904 192.168.253.35 -> solaris      TELNET C port=1246 
15   0.68422            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
#snoop -i cap1 -p 10,12            只看10-12条记录 

#snoop -i cap1 -p10                  只看第10条记录 

# snoop -i cap1 -v -p101            查看第10条数据流的包头的详细内容 

#snoop -i cap1 -v -x 0 -p101   查看第10条数据流的全部的详细内容 

[color=Red]抓主机192.168.253.35和202.101.98.55之间的tcp或者udp端口53的数据[/color] 

# snoop 192.168.253.35 and 202.101.98.55 and \(tcp or udp\) and port 53 

[color=Blue]输入(的时候要加转义符号\[/color] 


[color=Red]snoop的详细参数[/color] 
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop) 
Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数–v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP, Ethernet 帧信息将不会显示, 但是当加上相应的参数(-v ), 这些信息都能被显示出来. 

-C 

-D 

-N 

-P 在非混杂模式下抓包 

-S 抓包的时候显示数据包的大小 

-V 半详细的显示抓的数据的信息 

-t [ r | a | d ] 显示时间戳,-ta显示当前系统时间,精确到毫秒 

-v 最详细的显示数据的信息 

-x offset [ , length] 以16进制或ACSII方式显示某数据的部分内容,比如 -x 0,10 只显示0-10字节 

#snoop -i cap1 -v -x 0 -p101 查看被抓获的第101个数据流的全部内容 


[color=Red]表达式:[/color] 

根据地址: 

#snoop x.x.x.x         IPV4的IP 

#snoop 0XX:XX:XX:XX    ETHERNET的MAC地址 

数据的方向: 

from x.x.x.x 或者 src x.x.x.x 

to x.x.x.x 或者 dst x.x.x.x 

可用的数据类型的关键词: 

ip, ip6, arp, rarp, pppoed, pppoes,pppoe,broadcast,multicast,apple,decnet 

udp, tcp, icmp, icmp6, ah, esp 

greater length 
      True if the packet is longer than length. 

less length 
      True if the packet is shorter than length. 

net net 

# snoop from net 192.168.1.0 抓来自192.168.1.0/24的数据 

# snoop from net 192.168.0.0 抓来自192.168.0.0/16的数据 

port xx XX为TCP或者UDP的端口号或者 /etc/services里定义的名字 

#snoop to udp and port 53    抓到UDP53的数据 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17074730/viewspace-555631/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/17074730/viewspace-555631/

conggui7748
关注
一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过?
Sumarua的博客
11-12 1万+
一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过? 文章目录一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过?简介下载安装 简介 我也是最近在机缘巧合之下才遇到的这款神器,原本是想找WireShark相关的资料给学弟用的,结果却意外的发现了这款科来网络分析系统,这款软件是绿色免费的,无需注册无需激活,下载就能用,那接下来就来介绍一下这款网络分析系统吧。 下载 方法一: 你可以直接百度搜索“科来网络分析系统”。 然后选中这个标签。 进入如下页面。 下
防火墙Hillstone StoneOS Debug(抓包)故障调试指南
FullStack贾凯
05-23 3784
防火墙Hillstone StoneOS Debug故障调试指南1.Debug抓包说明2.常见Debug抓包流程图片分享 1.Debug抓包说明 ⇒ Debug抓包前请务必查看设备CPU情况,如当前CPU偏高(参考值:≥50%),请谨慎进行抓包操作,最好选择在当前设备CPU值偏低、业务低峰期进行Debug,查看设备CPU具体命令:SG-6000# show cpu detail (含历史CPU)。 ⇒ Debug抓包后请务必关闭设备所有已开启的Debug,防止影响设备CPU等运行情况,关闭Debug方式:
snoop抓包分析
weixin_33755847的博客
09-29 433
snoop是SUN操作系统下比较实用的一个网络抓包工具,用于捕获网络通信包并可以16进制的方式显示出来,便于通信程序调试,下面简要介绍用法: 假设网关sgip协议(SP服务)的端口为7890,SMSC监听的端口为8011 如想查看网关与SP或其它网关的全部通信情况,命令如下:snoop -ta -c100 -x0 ip port 7890 tcp | tee sp_com...
Snoop命令
mwx1234的专栏
10-07 2613
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V
9-- Snoop请求
最新发布
u010037269的博客
10-29 176
Snoop请求处理RN节点的cache数据(除了SnpDVMOp,SnpDVMOp用于DVM的一致性)
抓包方法 |
jxmhbj的专栏
08-26 2988
对应的linux平台下抓包方法 抓整个包: #tcpdump -X -s 0  host 192.168.1.12 抓68字节: #tcpdump -X host 192.168.1.12 对应的端口抓包: #tcpdump -X udp port 1812相对应的Solaris平台下抓包方法 #snoop -x 0 udp to 192.168.1.28 #snoop -x 0
Solaris 系统中的snoop命令详解
phymat.nico的专栏
12-01 4974
原文地址:http://blog.51cto.com/candon123/153254 Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的
CHI到底是干嘛的 保证cache一致性 2.3 snoop
q876507447的博客
04-29 7349
项目(暂时)结束,2021年绩效考评也结束,2021也结束啦,不容易!对于已经过去的这一年以及对下一年的憧憬,简单说两句:“大家新年好”“话不多话,开始码字吧” 2.3 snoop 温馨提示:我这写的都是野史啊,系统性的学还是得啃各种协议,arm协议,chi协议,cache协议。 上回咱们野史说到,我们定义了cache state,还专门的HN搞了个directory来存各个cacheline的cache state,接着要怎么用才能保证一致性呢! 首先还是先介绍一下“单纯”的snoop是一个什么东西呢?按
【性能调优进阶】:使用Wireshark抓包分析ESP32 BLE通信流程的7步诊断法
通过Wireshark结合HCI日志深入分析链路行为,是突破调优瓶颈的关键第一步。 # 2. Wireshark与ESP32 BLE协议栈理论基础 在深入性能调优的实践之前,必须建立对底层通信机制的深刻理解。BLE(Bluetooth Lo
Snoop
02-23
4. **数据包解析**:对捕获的数据包进行解析,展示每个数据包的详细信息,如源/目标IP地址、端口号、协议类型等。 5. **事件触发机制**:可以设置数据包捕获事件,当满足特定条件时,执行相应的程序逻辑。 在实际...
AIX网卡高级诊断技术:精通snoop和truss分析工具
本文从AIX网卡诊断技术概述出发,深入分析snoop和truss两种诊断工具的使用方法、高级过滤与分析技巧以及在故障排查和性能优化中的应用。通过对snoop与truss工具的综合应用实践,提供了一系列案例分析,强调了在...
CHI 基本概念
upc886的专栏
04-17 1430
AMBA第五代协议, ACE协议的进化版。所以的信息传输 用packet的形式完成。
CHI协议层
热门推荐
W1Z1Q的专栏
01-31 2万+
CHI协议层
AMBA_CHI协议学习(二)
weixin_66015427的博客
09-06 1228
除原始请求者外,任何其他组件都必须接收与事务关联的第一个消息,然后才能发送该事务的任何后续消息。–如果代理不是事务的原始请求者,则在该代理收到的第一个输入之后,将描述对该代理的每个输入的依赖关系。例如,数据在本地缓存。请求者的及时响应,并可能在同一时间接收接收,允许Home比使用来自下属的组合完成和数据响应更快地完成事务。•如果在两个组件之间的一个方向上存在必需的或允许的依赖,则不允许存在相反方向的依赖。•如果在两个组件之间的一个方向上存在必需的或允许的依赖,则不允许存在相反方向的依赖。
snoop操作怎么维护一致性?
凢的博客
05-12 670
假设cpu0要读地址addr=0x08的数据,这个数据L01有一份,DDRC里肯定也有一份,但是CPU0不知道这个事情,然后CPU0会发出一个读请求到HN,它会发一个snoop请求给到CPU1,然后CPU1把数据“可以”给HN,然后HN再把数据回给CPU0。另一种:就是CHI这种,HN要搞个directory记录着各个cacheline,所以来了一个请求,我HN是知道哪个cpu有这个地址的数据的,所以每来一个请求,HN就查directory,查到哪个节点有数据,什么状态,就精准的往对应节点发snoop
CHI中的hazard
major的博客
07-27 964
也就是说,只有当snp中的状态,指示RN可以更改为新数据时,才满足该规则,当snp resp中的状态为UC/UD时,unique状态已经给别人了,这个时候就不适用了;□ RNF在发送一个copyback之后,还没有开始执行之前,会有可能收到多个snoop, 此时,data resp中的cacheline, 是最后一个处理的snoop后的状态;□ 同样,HNF在接收到部分数据后,必须无条件的继续接收剩下的数据,而不能依赖于之前的命令处理流程,或者其他的请求trans和resp;
solaris性能监控
clw54482的博客
12-17 273
solaris性能监控 对于主机/系统管理员来讲,在日常维护中,最经常的做的就是性能监控,主要包括: CPU性能监控 内存 磁盘I/O 网络流量 进程监控 处理器监控命令总结 ...
AMBA协议之CHI介绍(二)
heshuangzong的博客
03-11 463
上一篇中已经介绍了的基本原理和三层通信结构,从其中可了解到网络层和链路层相对比较简单,而协议层则包含了众多的事务,它们可被用于实现CHI的数据读写、等任务。在这些操作中,又需要考虑是否包含,是否包含DMT和DCT等。关于DMT和DCT,其定义如下:(1)(DMT):它允许SN节点跳过HN节点,直接将数据发送给RN节点(2)(DCT):它允许一个RN节点跳过HN节点,直接将数据发送给另一个RN节点。
linux系统以网关进行抓包命令
05-14
### Linux 系统中通过网关进行抓包的命令 在Linux系统中,使用网关进行数据包捕获通常依赖于一些专门设计的工具和命令。以下是几种常见的方法及其对应的命令: #### 1. 使用 `tcpdump` 进行抓包 `tcpdump` 是一种强大的网络数据分析工具,能够实时捕获并显示经过指定网络接口的数据包内容[^2]。其基本语法如下所示: ```bash tcpdump -i any port <目标端口> ``` 此命令会监听所有网络接口 (`any`) 上针对 `<目标端口>` 的流量。如果希望保存捕获的结果而不是直接输出到终端,则可以加上 `-w 文件名.pcap` 参数。 更复杂的过滤条件也可以被构建出来,例如只记录来自某个IP地址范围内的HTTPS请求: ```bash tcpdump -i eth0 'src net 192.168.1.0/24 and dst port 443' ``` #### 2. 结合 `netstat` 查看活动连接状态 虽然严格意义上讲 `netstat` 并不是一个真正的“抓包”工具,但它可以帮助我们理解当前系统的网络活动概况,从而更好地定位应该关注哪一部分流量来进行进一步分析[^1]。下面是一些常用形式: - 显示所有的侦听套接字和服务进程ID:`netstat -lnp` - 展示完整的TCP链接详情:`netstat -an | grep ESTABLISHED` #### 3. 应用端口镜像技术增强覆盖范围 对于那些无法直接在其上运行监控软件的核心交换机或者路由器来说,“端口镜像”是一种有效的解决方案。它允许我们将某条链路上发生的全部通讯复制给另一台设备处理。以华为系列为例,配置语句可能看起来像这样[^4]: ```shell [Huawei-GigabitEthernet0/0/1] port-mirroring to observe-port GigabitEthernet0/0/2 both ``` 这里假设 GE0/0/1 是源端口而GE0/0/2 被分配作为观察端口接收反射过来的信息流。 #### 4. 替代方案——采用`snoop`指令 尽管不如前两者普及度高,但在某些特殊场合下(比如Solaris衍生版本),可能会遇到名为`snoop`的应用程序来完成相似的任务[^3]。简单调用即可开始基础级别的探测操作;不过需要注意的是它的参数风格与其他主流产品有所区别,请参照官方文档确认细节后再实际运用。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值