snoop 抓包 分析端口接收信息

最新推荐文章于 2023-04-17 17:45:16 发布
最新推荐文章于 2023-04-17 17:45:16 发布
阅读量352 收藏
点赞数
snoop 抓包 
[color=Red]solaris自带snoop抓包工具,抓所有数据流[/color] 

# snoop 
Using device /dev/pcn0 (promiscuous mode) 
192.168.8.18 -> 192.168.255.255 [color=Red]NBT [/color]NS Query Request for WORKGROUP[1c], Success 
192.168.253.35 -> solaris      [color=Red]TELNET [/color]C port=1246 
     solaris -> 192.168.253.35 TELNET R port=1246 Using device /dev/pc 
     solaris -> 192.168.253.35 TELNET R port=1246 Using device /dev/pc 
192.168.4.150 -> (broadcast)  [color=Red]ARP [/color]C Who is 192.168.4.200, 192.168.4.200 ? 
192.168.4.200 -> (broadcast)  ARP C Who is 192.168.4.150, 192.168.4.150 ? 


[color=Red]抓源地址或目的为 202.101.98.55的数据流:[/color] 

# snoop 202.101.98.55 
Using device /dev/pcn0 (promiscuous mode) 
192.168.253.35 -> dns.fz.fj.cn DNS C www.163.com. Internet Addr ? 
dns.fz.fj.cn -> 192.168.253.35 DNS R www.163.com. Internet CNAME www.cache.split.netease.com. 



说明:internet cname 后的为解析www.163.com的名字时,代表www.163.com回答的主机的域名。 

[color=Red]抓 192.168.253.35和202.101.98.55之间的数据流(双向都抓)[/color] 

# snoop 192.168.253.35 202.101.98.55 
Using device /dev/pcn0 (promiscuous mode) 
192.168.253.35 -> dns.fz.fj.cn DNS C www.google.com. Internet Addr ? 
dns.fz.fj.cn -> 192.168.253.35 DNS R www.google.com. Internet CNAME www.l.google.com. 


[color=Red]抓完存在当前目录下的cap文件中并查看[/color] 

# snoop -o cap1 -P      -P表示处在非混杂模式抓数据,只抓广播、主播、目的为本机的数据 
Using device /dev/pcn0 ([color=Blue]non promiscuous[/color]) 
15 ^C                           15的含义是:显示目前抓了多少个数据流 


# snoop -i cap1 
  1   0.00000 192.168.253.35 -> solaris      TELNET C port=1246 
  2   0.18198 192.168.253.35 -> solaris      TELNET C port=1246 
  3   0.37232 192.168.4.199 -> 192.168.255.255 NBT Datagram Service Type=17 Source=WB-200[20] 
  4   0.00016            ? -> (multicast)  ETHER Type=EF08 (Unknown), size = 180bytes 
  5   0.62546 192.168.253.35 -> solaris      TELNET C port=1246 
  6   0.13822            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
  7   0.06283 192.168.253.35 -> solaris      TELNET C port=1246 
  8   0.90301 192.168.253.35 -> solaris      TELNET C port=1246 
  9   0.19781 192.168.253.35 -> solaris      TELNET C port=1246 
10   0.81493            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
11   0.07018 192.168.253.35 -> solaris      TELNET C port=1246 
12   0.19939 192.168.253.35 -> solaris      TELNET C port=1246 
13   0.90151 192.168.253.35 -> solaris      TELNET C port=1246 
14   0.18904 192.168.253.35 -> solaris      TELNET C port=1246 
15   0.68422            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
#snoop -i cap1 -p 10,12            只看10-12条记录 

#snoop -i cap1 -p10                  只看第10条记录 

# snoop -i cap1 -v -p101            查看第10条数据流的包头的详细内容 

#snoop -i cap1 -v -x 0 -p101   查看第10条数据流的全部的详细内容 

[color=Red]抓主机192.168.253.35和202.101.98.55之间的tcp或者udp端口53的数据[/color] 

# snoop 192.168.253.35 and 202.101.98.55 and \(tcp or udp\) and port 53 

[color=Blue]输入(的时候要加转义符号\[/color] 


[color=Red]snoop的详细参数[/color] 
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop) 
Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数–v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP, Ethernet 帧信息将不会显示, 但是当加上相应的参数(-v ), 这些信息都能被显示出来. 

-C 

-D 

-N 

-P 在非混杂模式下抓包 

-S 抓包的时候显示数据包的大小 

-V 半详细的显示抓的数据的信息 

-t [ r | a | d ] 显示时间戳,-ta显示当前系统时间,精确到毫秒 

-v 最详细的显示数据的信息 

-x offset [ , length] 以16进制或ACSII方式显示某数据的部分内容,比如 -x 0,10 只显示0-10字节 

#snoop -i cap1 -v -x 0 -p101 查看被抓获的第101个数据流的全部内容 


[color=Red]表达式:[/color] 

根据地址: 

#snoop x.x.x.x         IPV4的IP 

#snoop 0XX:XX:XX:XX    ETHERNET的MAC地址 

数据的方向: 

from x.x.x.x 或者 src x.x.x.x 

to x.x.x.x 或者 dst x.x.x.x 

可用的数据类型的关键词: 

ip, ip6, arp, rarp, pppoed, pppoes,pppoe,broadcast,multicast,apple,decnet 

udp, tcp, icmp, icmp6, ah, esp 

greater length 
      True if the packet is longer than length. 

less length 
      True if the packet is shorter than length. 

net net 

# snoop from net 192.168.1.0 抓来自192.168.1.0/24的数据 

# snoop from net 192.168.0.0 抓来自192.168.0.0/16的数据 

port xx XX为TCP或者UDP的端口号或者 /etc/services里定义的名字 

#snoop to udp and port 53    抓到UDP53的数据 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17074730/viewspace-555631/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/17074730/viewspace-555631/

conggui7748
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CHI到底是干嘛的 保证cache一致性 2.3 snoop
q876507447的博客
04-29 6165
项目(暂时)结束,2021年绩效考评也结束,2021也结束啦,不容易!对于已经过去的这一年以及对下一年的憧憬,简单说两句:“大家新年好”“话不多话,开始码字吧” 2.3 snoop 温馨提示:我这写的都是野史啊,系统性的学还是得啃各种协议,arm协议,chi协议,cache协议。 上回咱们野史说到,我们定义了cache state,还专门的HN搞了个directory来存各个cacheline的cache state,接着要怎么用才能保证一致性呢! 首先还是先介绍一下“单纯”的snoop是一个什么东西呢?按
snoop分析
weixin_33755847的博客
09-29 333
snoop是SUN操作系统下比较实用的一个网络工具,用于捕获网络通信并可以16进制的方式显示出来,便于通信程序调试,下面简要介绍用法: 假设网关sgip协议(SP服务)的端口为7890,SMSC监听的端口为8011 如想查看网关与SP或其它网关的全部通信情况,命令如下:snoop -ta -c100 -x0 ip port 7890 tcp | tee sp_com...
Snoop命令
mwx1234的专栏
10-07 2359
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V
Solaris 系统中的snoop命令详解
phymat.nico的专栏
12-01 4699
原文地址:http://blog.51cto.com/candon123/153254 Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的
方法 |
jxmhbj的专栏
08-26 2815
对应的linux平台下方法 整个: #tcpdump -X -s 0  host 192.168.1.12 68字节: #tcpdump -X host 192.168.1.12 对应的端口: #tcpdump -X udp port 1812相对应的Solaris平台下方法 #snoop -x 0 udp to 192.168.1.28 #snoop -x 0
获取网络端口信息ethreal
12-16
Ethereal 基本类似于tcpdump,但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。  Ethereal 应用于故障修复、分析...
蓝牙协议分析工具软件Ellisys
02-28
蓝牙协议分析工具软件Ellisys,可加载分析蓝牙snoop文件,也可取蓝牙设备间的空口数据交互。功能强大,软件界面直观友好。
Snoop Wpf福音 可视化树分析
08-08
参照:https://blog.csdn.net/winontime/article/details/81507261
Snoop网络封分析工具.zip_封_网络封_网络封分析
09-24
Snoop网络封分析工具,本控件基于WinPcap,所以必须先安装WinPcap
WPF UI分析工具 Snoop
01-01
WPF的UI分析工具,方便调试WPF样式等,解压就可以使用
Snoop.2.10.0.0
03-18
Snoop.2.10.0.0 是一个用于审查WPF程序结构的查看器,实时改变属性,实时更新数据源,清晰的展示你的WPF程序结构,是开发WPF程序必备神器。
CHI 基本概念
upc886的专栏
04-17 684
AMBA第五代协议, ACE协议的进化版。所以的信息传输 用packet的形式完成。
CHI协议层
W1Z1Q的专栏
01-31 1万+
CHI协议层
solaris性能监控
clw54482的博客
12-17 214
solaris性能监控 对于主机/系统管理员来讲,在日常维护中,最经常的做的就是性能监控,主要括: CPU性能监控 内存 磁盘I/O 网络流量 进程监控 处理器监控命令总结 ...
CHI基本概念介绍
热门推荐
W1Z1Q的专栏
01-30 2万+
基于CHI协议的系统架构可以含独立CPU、处理器簇、图形处理器、memory控制器、I/O桥、PCIe子系统和CHI互联线
snoop命令
路人甲
11-23 8329
尝试了下,在soloris下,只有在global  zone下才能。 snoop -o snoop/cap83 host 147.234.154.83 在实际的分析过程中,因为会有大量你不想看到的干扰信息出现,例如额外的网络连接,网络中的广播数据等,这时要看到自己想要的信息简直就像大海捞针一样,幸好snoop提供了一系列的参数和选项来回避这些无用信息,先看一些常用的选项:
AMBA CHI协议学习笔记3-一致性模型
影扶墙的博客
11-30 862
b. Request切换到UCE态,如果Requester已经有该cacheline的拷贝,且正在申请获取写权限,但是在获得写权限之前该数据已经被失效掉了,这样会使得该cacheline变为UCE态。该cacheline可能已经被修改了;,该cacheline的数据只在当前cache中,且和memory的数据一致,可以不知会其它RN就对该cacheline的数据进行修改。,该cacheline的数据只在当前cache中,但是所有的数据都是无效的,可以不知会其它RN就对该cacheline的数据进行修改。
linux snoop命令,snoop简介
weixin_29522501的博客
05-18 905
--------------------------snoop命令介绍snoop命令snoop是SUN操作系统下比较实用的一个网络工具,用于捕获网络通信并可以16进制的方式显示出来,便于通信程序调试,下面简要介绍用法:假设网关sgip协议(SP服务)的端口为7890,SMSC监听的端口为8011如想查看网关与SP或其它网关的全部通信情况,命令如下:snoop -ta -c100 -x0 ip...
linux系统命令snoop,各个OS下方法
weixin_33144635的博客
04-29 411
各个OS下方法 (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!11.9 积分使用命令:tcpdump -i eth1 -s 0 -C 2 -w jh.cap-I eth1: 是指定网卡 ,2 : 是2兆一个文件;Jh.cap : 是文件名. 后面会跟一个数字自动加1linux: tcpdump host 10.164.192.135 –s 5...
snoop filter
最新发布
04-30
Snoop Filter是一种缓存技术,可以提高CPU对内存访问的效率。它是在多处理器系统中使用的一种缓存一致性技术。Snoop Filter作为缓存控制的一种硬件实现方式,可以检测到一些指向主内存的写操作,从而实现缓存的一致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值