对应的linux平台下抓包方法
抓整个包:
#tcpdump -X -s 0 host 192.168.1.12 and port xxxx
抓整个包:
#tcpdump -X -s 0 host 192.168.1.12 and port xxxx
#tcpdump -X -s 0 host 192.168.1.12 and dst port xxx
抓68字节:
#tcpdump -X host 192.168.1.12
对应的端口抓包:
#tcpdump -X udp port 1812
[@more@]
#tcpdump -X host 192.168.1.12
对应的端口抓包:
#tcpdump -X udp port 1812
相对应的Solaris平台下抓包方法
#snoop -x 0 udp to 192.168.1.28
#snoop -x 0 ucp from 192.168.1.28
#snoop -x 0 -t a -d eri udp port 1645
#snoop -x 0 udp to 192.168.1.28
#snoop -x 0 ucp from 192.168.1.28
#snoop -x 0 -t a -d eri udp port 1645
按照时间来抓包:
#snoop -x 0 -t a -d hme1 from 192.168.1.28
抓指定地址和端口的包并保存到当前的log2文件中:
#snoop -x from 192.168.1.28 tcp 80 >> log2.log
#snoop -x 0 -t a -d hme1 from 192.168.1.28
抓指定地址和端口的包并保存到当前的log2文件中:
#snoop -x from 192.168.1.28 tcp 80 >> log2.log
抓包还可以放在后台来让其自动运行,防止关闭窗口时就没有了:
#csh /先进入csh环境下/
#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在后台运行/
#csh /先进入csh环境下/
#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在后台运行/
UNIX系统下的应急响应工具介绍
http://iq-light.blog.163.com/blog
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/220284/viewspace-1031619/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/220284/viewspace-1031619/