snoop 抓包 分析端口接收信息

最新推荐文章于 2023-04-17 17:45:16 发布
最新推荐文章于 2023-04-17 17:45:16 发布
阅读量352 收藏
点赞数
snoop 抓包 
[color=Red]solaris自带snoop抓包工具,抓所有数据流[/color] 

# snoop 
Using device /dev/pcn0 (promiscuous mode) 
192.168.8.18 -> 192.168.255.255 [color=Red]NBT [/color]NS Query Request for WORKGROUP[1c], Success 
192.168.253.35 -> solaris      [color=Red]TELNET [/color]C port=1246 
     solaris -> 192.168.253.35 TELNET R port=1246 Using device /dev/pc 
     solaris -> 192.168.253.35 TELNET R port=1246 Using device /dev/pc 
192.168.4.150 -> (broadcast)  [color=Red]ARP [/color]C Who is 192.168.4.200, 192.168.4.200 ? 
192.168.4.200 -> (broadcast)  ARP C Who is 192.168.4.150, 192.168.4.150 ? 


[color=Red]抓源地址或目的为 202.101.98.55的数据流:[/color] 

# snoop 202.101.98.55 
Using device /dev/pcn0 (promiscuous mode) 
192.168.253.35 -> dns.fz.fj.cn DNS C www.163.com. Internet Addr ? 
dns.fz.fj.cn -> 192.168.253.35 DNS R www.163.com. Internet CNAME www.cache.split.netease.com. 



说明:internet cname 后的为解析www.163.com的名字时,代表www.163.com回答的主机的域名。 

[color=Red]抓 192.168.253.35和202.101.98.55之间的数据流(双向都抓)[/color] 

# snoop 192.168.253.35 202.101.98.55 
Using device /dev/pcn0 (promiscuous mode) 
192.168.253.35 -> dns.fz.fj.cn DNS C www.google.com. Internet Addr ? 
dns.fz.fj.cn -> 192.168.253.35 DNS R www.google.com. Internet CNAME www.l.google.com. 


[color=Red]抓完存在当前目录下的cap文件中并查看[/color] 

# snoop -o cap1 -P      -P表示处在非混杂模式抓数据,只抓广播、主播、目的为本机的数据 
Using device /dev/pcn0 ([color=Blue]non promiscuous[/color]) 
15 ^C                           15的含义是:显示目前抓了多少个数据流 


# snoop -i cap1 
  1   0.00000 192.168.253.35 -> solaris      TELNET C port=1246 
  2   0.18198 192.168.253.35 -> solaris      TELNET C port=1246 
  3   0.37232 192.168.4.199 -> 192.168.255.255 NBT Datagram Service Type=17 Source=WB-200[20] 
  4   0.00016            ? -> (multicast)  ETHER Type=EF08 (Unknown), size = 180bytes 
  5   0.62546 192.168.253.35 -> solaris      TELNET C port=1246 
  6   0.13822            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
  7   0.06283 192.168.253.35 -> solaris      TELNET C port=1246 
  8   0.90301 192.168.253.35 -> solaris      TELNET C port=1246 
  9   0.19781 192.168.253.35 -> solaris      TELNET C port=1246 
10   0.81493            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
11   0.07018 192.168.253.35 -> solaris      TELNET C port=1246 
12   0.19939 192.168.253.35 -> solaris      TELNET C port=1246 
13   0.90151 192.168.253.35 -> solaris      TELNET C port=1246 
14   0.18904 192.168.253.35 -> solaris      TELNET C port=1246 
15   0.68422            ? -> (multicast)  ETHER Type=0000 (LLC/802.3), size = 52 bytes 
#snoop -i cap1 -p 10,12            只看10-12条记录 

#snoop -i cap1 -p10                  只看第10条记录 

# snoop -i cap1 -v -p101            查看第10条数据流的包头的详细内容 

#snoop -i cap1 -v -x 0 -p101   查看第10条数据流的全部的详细内容 

[color=Red]抓主机192.168.253.35和202.101.98.55之间的tcp或者udp端口53的数据[/color] 

# snoop 192.168.253.35 and 202.101.98.55 and \(tcp or udp\) and port 53 

[color=Blue]输入(的时候要加转义符号\[/color] 


[color=Red]snoop的详细参数[/color] 
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop) 
Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数–v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP, Ethernet 帧信息将不会显示, 但是当加上相应的参数(-v ), 这些信息都能被显示出来. 

-C 

-D 

-N 

-P 在非混杂模式下抓包 

-S 抓包的时候显示数据包的大小 

-V 半详细的显示抓的数据的信息 

-t [ r | a | d ] 显示时间戳,-ta显示当前系统时间,精确到毫秒 

-v 最详细的显示数据的信息 

-x offset [ , length] 以16进制或ACSII方式显示某数据的部分内容,比如 -x 0,10 只显示0-10字节 

#snoop -i cap1 -v -x 0 -p101 查看被抓获的第101个数据流的全部内容 


[color=Red]表达式:[/color] 

根据地址: 

#snoop x.x.x.x         IPV4的IP 

#snoop 0XX:XX:XX:XX    ETHERNET的MAC地址 

数据的方向: 

from x.x.x.x 或者 src x.x.x.x 

to x.x.x.x 或者 dst x.x.x.x 

可用的数据类型的关键词: 

ip, ip6, arp, rarp, pppoed, pppoes,pppoe,broadcast,multicast,apple,decnet 

udp, tcp, icmp, icmp6, ah, esp 

greater length 
      True if the packet is longer than length. 

less length 
      True if the packet is shorter than length. 

net net 

# snoop from net 192.168.1.0 抓来自192.168.1.0/24的数据 

# snoop from net 192.168.0.0 抓来自192.168.0.0/16的数据 

port xx XX为TCP或者UDP的端口号或者 /etc/services里定义的名字 

#snoop to udp and port 53    抓到UDP53的数据 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17074730/viewspace-555631/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/17074730/viewspace-555631/

conggui7748
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snoop抓包分析
weixin_33755847的博客
09-29 331
snoop是SUN操作系统下比较实用的一个网络抓包工具,用于捕获网络通信包并可以16进制的方式显示出来,便于通信程序调试,下面简要介绍用法: 假设网关sgip协议(SP服务)的端口为7890,SMSC监听的端口为8011 如想查看网关与SP或其它网关的全部通信情况,命令如下:snoop -ta -c100 -x0 ip port 7890 tcp | tee sp_com...
Snoop命令
mwx1234的专栏
10-07 2347
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V
Solaris 系统中的snoop命令详解
phymat.nico的专栏
12-01 4695
原文地址:http://blog.51cto.com/candon123/153254 Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的
抓包方法 |
jxmhbj的专栏
08-26 2813
对应的linux平台下抓包方法 抓整个包: #tcpdump -X -s 0  host 192.168.1.12 抓68字节: #tcpdump -X host 192.168.1.12 对应的端口抓包: #tcpdump -X udp port 1812相对应的Solaris平台下抓包方法 #snoop -x 0 udp to 192.168.1.28 #snoop -x 0
CHI 基本概念
upc886的专栏
04-17 658
AMBA第五代协议, ACE协议的进化版。所以的信息传输 用packet的形式完成。
获取网络端口信息ethreal抓包
12-16
Ethereal 基本类似于tcpdump,但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。  Ethereal 应用于故障修复、分析...
蓝牙协议分析工具软件Ellisys
02-28
蓝牙协议分析工具软件Ellisys,可加载分析蓝牙snoop文件,也可抓取蓝牙设备间的空口数据交互。功能强大,软件界面直观友好。
Snoop Wpf福音 可视化树分析
08-08
参照:https://blog.csdn.net/winontime/article/details/81507261
Snoop网络封包分析工具.zip_封包_网络封包_网络封包分析
09-24
Snoop网络封包分析工具,本控件基于WinPcap,所以必须先安装WinPcap
WPF UI分析工具 Snoop
01-01
WPF的UI分析工具,方便调试WPF样式等,解压就可以使用
Snoop.2.10.0.0
03-18
Snoop.2.10.0.0 是一个用于审查WPF程序结构的查看器,实时改变属性,实时更新数据源,清晰的展示你的WPF程序结构,是开发WPF程序必备神器。
CHI协议层
W1Z1Q的专栏
01-31 1万+
CHI协议层
snoop抓包命令
路人甲
11-23 8318
尝试了下,在soloris下,只有在global  zone下才能抓包。 snoop -o snoop/cap83 host 147.234.154.83 在实际的抓包分析过程中,因为会有大量你不想看到的干扰信息出现,例如额外的网络连接,网络中的广播数据包等,这时要看到自己想要的信息简直就像大海捞针一样,幸好snoop提供了一系列的参数和选项来回避这些无用信息,先看一些常用的选项:
AMBA CHI协议学习笔记3-一致性模型
影扶墙的博客
11-30 853
b. Request切换到UCE态,如果Requester已经有该cacheline的拷贝,且正在申请获取写权限,但是在获得写权限之前该数据已经被失效掉了,这样会使得该cacheline变为UCE态。该cacheline可能已经被修改了;,该cacheline的数据只在当前cache中,且和memory的数据一致,可以不知会其它RN就对该cacheline的数据进行修改。,该cacheline的数据只在当前cache中,但是所有的数据都是无效的,可以不知会其它RN就对该cacheline的数据进行修改。
如何用抓包工具wireshark对交换机其中一端口进行抓包分析
热门推荐
北冥有鱼 的专栏
04-16 2万+
用39系列交换机镜像抓包配置方法: 一、3900端口镜像配置 步骤一 :[Quidway]mirroring-group 1 local 说明:创建端口镜像组 步骤二:[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22 说明:创建镜像目的端口 22 备注将电脑的网线接在交换机22端口上面 最好我们以后要求交换机的22端口为镜像端口 (定一...
TCP实战抓包分析
qq_41952309的博客
03-06 4074
两大网络分析利器:tcpdump和Wireshark。 tcpdump常用在Linux服务器中抓取和分析网络包, Wireshark可以抓包,还提供可视化分析网络包的图形界面。 tcpdump # -i eth0表示抓取eth0网口的数据包 # icmp 表示抓取icmp协议的数据包 # host 表示主机过滤,抓取对应IP的数据包 # -nn 表示不解析IP地址和端口号的名称 # tcpdump -i eth0 icmp and host 106.75.117.13 -nn dropped privs.
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4207
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
计算机网络实验 ——wireshark抓包简要分析TCP、UDP协议
weixin_47826078的博客
04-29 8688
【计算机网络实验 ——wireshark抓包简要分析TCP、UDP协议】 (1)分析 TCPheader: Source Port:16bit源端口,数据发起者的端口号; Destination Port:16bit目的端口,数据接收方的端口号; Sequence Number:32bit的序列号,由发送方使用; Acknowledgment Number:32bit的确认号,接收数据方返回给发送方的通知,会在确认号的基础上加1; Data Length:4bit头部长度,TCP头部长度一般为20字节,若
snoop filter
最新发布
04-30
Snoop Filter是一种缓存技术,可以提高CPU对内存访问的效率。它是在多处理器系统中使用的一种缓存一致性技术。Snoop Filter作为缓存控制的一种硬件实现方式,可以检测到一些指向主内存的写操作,从而实现缓存的一致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值