linux和solaris中的常用抓包

最新推荐文章于 2021-05-18 19:32:04 发布

weixin_30764771

最新推荐文章于 2021-05-18 19:32:04 发布

阅读量424

点赞数

CC 4.0 BY-SA版权

文章标签：网络

原文链接：http://www.cnblogs.com/shihujiang/archive/2012/08/01/2618080.html

本文介绍在Linux和Solaris平台上使用tcpdump和snoop工具进行网络抓包的方法，包括抓取整个数据包、指定长度的数据包、特定端口的数据包及按时间抓包等。还介绍了如何将抓包结果保存到文件以及在后台运行抓包任务。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

linux平台下抓包方法

　　抓整个包：
　　#tcpdump -X -s 0 host 192.168.1.12

　　抓68字节：
　　#tcpdump -X host 192.168.1.12

　　对应的端口抓包：
　　#tcpdump -X udp port 1812

　　相对应的Solaris平台下抓包方法

　　#snoop -x 0 udp to 192.168.1.28
　　#snoop -x 0 ucp from 192.168.1.28
　　#snoop -x 0 -t a -d eri udp port 1645

　　按照时间来抓包：
　　#snoop -x 0 -t a -d hme1 from 192.168.1.28

　　抓指定地址和端口的包并保存到当前的log2文件中：
　　#snoop -x from 192.168.1.28 tcp 80 >> log2.log

　　抓包还可以放在后台来让其自动运行，防止关闭窗口时就没有了：

　　#csh /先进入csh环境下/
　　#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在后台运行/

原文出处:http://publish.it168.com/2006/0309/20060309029701.shtml

参考:http://bbs.chinaunix.net/thread-691982-1-1.html

转载于:https://www.cnblogs.com/shihujiang/archive/2012/08/01/2618080.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30764771

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

网络抓包与解包实战指南：工具用法、过滤技巧及场景应用

学无止境

05-07

1877

网络抓包与解包是网络诊断的核心技术。抓包工具（如Wireshark、Tcpdump）捕获原始数据包，解包则逐层解析协议字段。文章系统介绍了抓包工具选择、基础操作（包括命令行和GUI工具使用）、RTP/TCP协议分析技巧，以及精准过滤方法（协议/IP/端口等条件组合）。还提供了网络参数配置、IP管控等辅助操作，并针对音视频传输、接口通信等典型场景给出问题定位方法。通过抓包获取数据和解包分析内容的结合，可有效解决各类网络问题，实现从数据捕获到问题诊断的完整链路。

Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍

dvlinker的技术专栏

08-17

2万+

本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。

参与评论您还未登录，请先登录后发表或查看评论

Solaris 抓包命令

weixin_30414635的博客

09-23

313

抓包命令：snoop -ta -x54 host 10.10.10.10 port 8080 转载于:https://www.cnblogs.com/live365wang/archive/2012/09/23/2698907.html

solaris 抓包

dehua007的专栏

07-30

276

进入root用户权限：命令如下： snoop -ta -x54 host 10.64.62.98 port 8080

Solaris/Linux服务器抓包命令

jacky0922的专栏

04-26

3549

Solaris snoop -o aaa.cap [src | dst ] [ host135.251.218.77 | net 135.251.218.0 ] [and | or ] [port 7013] 例如snoop -o aaa.cap port7013 抓取目的端口或者源端口为7013的包到文件aaa.cap Linux tcpdump -w

snoop 抓包

weixin_30815469的博客

08-17

275

solaris自带snoop抓包工具,抓所有数据流# snoopUsing device /dev/pcn0 (promiscuous mode)192.168.8.18 -> 192.168.255.255 NBT NS Query Request for WORKGROUP[1c], Success192.168.253.35 -> solaris TELNET C po...

sun 的Solaris的抓包工具

专栏

09-07

3507

Snoop 是Solaris 系统中自带的工具，是一个用于显示网络通讯的程序，它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop) Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数–v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP

Solaris与Linux环境下的抓包工具——Snoop与Tcpdump解析

Tcpdump是Linux系统中常用的抓包工具，功能与Snoop类似，但提供了更多高级选项和过滤规则。Tcpdump同样需要root权限运行，可以捕获和分析网络流量，也可以将捕获的数据保存到文件。 2.2 Tcpdump的选项介绍 ...

Linux 从bin解析NXDOMAIN,[转]Linux操作系统tcpdump抓包分析详解

weixin_36165049的博客

05-15

2127

PS：tcpdump是一个用于截取网络分组，并输出分组内容的工具，简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略，使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行...

抓包工具

weixin_45043815的博客

09-16

230

常用的几款抓包工具！标签：软件测试软件测试方法软件测试学习原创来自于我们的微信公众号：软件测试大师最近很多同学，说面试的时候被问道，有没有用过什么抓包工具，其实抓包工具并没有什么很难的工具，只要你知道你要用抓包是干嘛的，就知道该怎么用了！一般对于测试而言，并不需要我们去做断点或者是调试代码什么的，只需要用一些抓包工具抓取发送给服务器的请求，观察下它的请求时间还有发送内容等等，有时候，可...

Solaris环境下使用snoop命令抓包

u011067238的博客

09-12

2109

（1）报文抓取 Solaris中自带有snoop抓包工具，通过执行相应的命令抓取。抓取目的地址为10.8.3.250的数据包，并存放到/opt/cap250的文件里 snoop -o /opt/cap250 host 10.8.3.250 （2）报文下载方法1：使用scp命令，将当前设备上/下的test.cap文件传输到IP为10.8.12.90设备/mnt/hfs1目录下 ...

linux抓目标服务器的包,linux和solaris中的常用抓包

weixin_34019786的博客

05-09

145

【IT168 服务器学院】对应的linux平台下抓包方法抓整个包：#tcpdump -X -s 0 host 192.168.1.12抓68字节：#tcpdump -X host 192.168.1.12对应的端口抓包：#tcpdump -X udp port 1812相对应的Solaris平台下抓包方法#snoop -x 0 udp to 192.168.1.28#snoop -x 0 ucp...

linux抓包tcpdump--Solaris抓包snoop

qdulgh的专栏

11-19

3497

对应的linux平台下抓包方法　　抓整个包： #tcpdump -X -s 0 host 192.168.1.12 　　抓68字节： #tcpdump -X host 192.168.1.12 　　对应的端口抓包： #tcpdump -X udp port 1812 　　相对应的Solaris平台下抓包方法 #snoop -x 0 udp to 192.168.1.28 #

linux snoop抓包命令,Bash脚本实现Solaris/Linux自动抓包功能

weixin_28868927的博客

05-18

494

咱们的产品OS有Solaris和Linux两种，故障定位时常常须要现场的同窗抓包。为了方便抓包，用shell作了一个抓包脚本。shell主要功能以下：session一、自动识别OS类型，使用对应的抓包命令， Solaris是snoop命令， Linux是tcpdump命令；tcp二、提示方式输入网卡、IP地址和端口；工具三、可支持实时抓包和后台定时抓包(15分钟生成一个抓包文件)两种模式。...

solaris下snoop的抓包方法

weixin_33701564的博客

08-28

278

对应的Solaris平台下抓包方法#snoop -x 0 udp to 192.168.23.1#snoop -x 0 tcp from 192.168.23.10#snoop -x 0 -t a -d eri udp port 1645按照时间来抓包：#snoop -x 0 -t a -d hme1 from 192.168.1.28 抓指定地址和端口的包并保存到当前的l...

网络：tcpdump

OceanStar的博客

10-19

1675

tcpdump 是什么通俗的说，tcpdump是一个抓包工具，用于抓取互联网上传输的数据包。形象的说，tcpdump就好比是国家海关，驻扎在出入境的咽喉要道，凡是要入境和出境的集装箱，海关人员总要打开箱子，看看里面都装了点啥。学术的说，tcpdump是一种嗅探器（sniffer），利用以太网的特性，通过将网卡适配器（NIC）置于混杂模式（promiscuous）来获取传输在网络中的信息包。 tcpdump 可以工作在各种 Unix类的操作系统上，包括 Linux、FreeBSD、macOS、Sol

Bash脚本实现Solaris/Linux自动抓包功能

云中技术博客

09-11

623

我们的产品OS有Solaris和Linux两种，故障定位时经常需要现场的同学抓包。为了方便抓包，用shell做了一个抓包脚本。主要功能如下： 1、自动识别OS类型，使用对应的抓包命令， Solaris是snoop命令， Linux是tcpdump命令； 2、提示方式输入网卡、IP地址和端口； 3、可支持实时抓包和后台定时抓包（15分钟生成一个抓包文件）两种模式。贴出完整代码，...