packet captuer tool: snoop

最新推荐文章于 2024-07-25 13:45:48 发布
最新推荐文章于 2024-07-25 13:45:48 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Tools Using 文章标签: snoop packet capture solaris
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quincyfang/article/details/19621687
版权
本文介绍了Solaris系统中的网络监控工具snoop,包括其常用选项和过滤表达式的使用,如混杂模式、包限制、设备选择等。snoop不仅可以显示网络通讯,还能捕获和保存数据包到文件。此外,文章还提及了Chaosreader,一个用于分析snoop数据的Perl工具,能解析多种协议并生成可视化报告。
摘要由CSDN通过智能技术生成
caputer package tools:
Solaris    -- snoop
Linux        -- tcpdump
Windows -- sniffor
AIX            -- iptrace

HP-UX     -- nettl

关于tshark的抓包命令,我有另一篇博客来单独介绍了:http://blog.csdn.net/tlaff/article/details/19619911

关于tcpdump的抓包命令,我也有另一篇博客来单独介绍:http://blog.csdn.net/tlaff/article/details/19624171

现在介绍一下snoop的常用选项:

snoop命令举例:snoop -d e1000g1 -o gtpc.pcap dst port 12341

Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP, Ethernet 帧信息将不会显示, 但是当加上相应的参数(-v ), 这些信息都能被显示出来.
参数简介:

-P 不使用混杂模式,只能获取广播包和到本地主机的数据包

-c [maxCount] 记录最大包数,超过则自动停止

-d [dev] 接受包的设备名(网络接口)

-i [filename] 从文件输入(从一个以前的记录文件而不是网络设备中输入)

-p first[,last] 当从文件输入时,只显示从first

最低0.47元/天 解锁文章
方长存
关注
专栏目录
sqoop-->hive导入数据遇到的问题;拒绝连接和ERROR tool.ImportTool: Import failed: java.io.IOException (status44)
qq_45112156的博客
07-22 2221
问题一;拒绝链接 20/07/22 10:58:33 INFO mapreduce.Job: map 0% reduce 0% 20/07/22 10:58:36 INFO mapreduce.Job: Task Id : attempt_1595382831037_0006_m_000000_0, Status : FAILED Error: java.lang.RuntimeException: java.lang.RuntimeException: com.mysql.jdbc.exceptions
PacketCaptureTool:数据包捕获工具的Android项目,使用此捕获工具,您可以在Android手机上捕获数据包。 此外,现在您可以分析此工具或任何其他工具捕获的数据包。 可以从以下位置下载安装包:
05-04
PacketCapture工具 数据包捕获工具的Android项目,使用此捕获工具,您可以在Android手机上捕获数据包。 此外,现在您可以分析此工具或任何其他工具捕获的数据包。 可以从下载安装包
packet capture tool: tshark
情义唯真,友谊方长存
02-21 1987
solaris下使用tshark命令可以方便抓取现网上的gtp-c v0/v1/v2/echo的包,gtp-u v0/v1的包,diameter s6a/s9的包,dns的包。 gtpc: tshark -i igb0 -a files:2 -b filesize:1024 -b files:2 -w gtpc.cap -f "mpls and udp port 2123 or (udp
packet captuer tool: tcpdump
情义唯真,友谊方长存
07-13 743
tcpdump命令举例: /usr/sbin/tcpdump -i eth1 -s 0 -C 20 -U -w /usr/local/LTERoaming/logs/packet_trace/20131118/HK-20131118155702.cap port 3868 or port 3869Tcpdump 将显示相应网络接口上,满足特定条件数据包的相关信息, 特定条件可通过布尔条件表达式来表
snoop测试工具
02-25
Snoop is the open source WPF spying utility created by Pete Blois when he was employed at Microsoft and now maintained by myself Cory Plotts. Over time contributions have been added by several people, most notably: Dan Hanan, Andrei Kashcha, Maciek Rakowski, Bailey Ling, and Bastian Schmidt. It allows you to spy/browse the visual tree of a running application (without the need for a debugger) ... and change properties ... amongst other things.
WPF界面反编译神器Snoop使用介绍
最新发布
zhaotianff的专栏
07-25 1184
Events Tab页下可以列出程序的所有路由事件,这样我们就可以查看这些事件是如何路由的,以及这些事件是否被处理,被处理的路由事件会标识为绿色。利用Snoop可以看一下界面是如何布局的,控件样式是怎么样的,还可以查看某个界面对应的ViewModel叫什么,并定位到dll文件。可以将属性进行过滤,例如,我想查看颜色相关的属性,就切换为Color,想查看布局相关的属性,就切换为Layout。但是WPF没有句柄,所以这里确实是有点强大了,不知道内部是如何实现的,等后面有时间的时候再去深入了解原理。
v8r18c10spc200_packet_tool.zip
01-29
V8R18C10SPC200_packet_tool.zip 是华为OptiX OSN系列OLT(光线路终端)设备的一个重要软件工具包。这个工具主要用于管理和维护华为OLT的固件更新,确保设备的稳定运行和功能优化。在IT行业中,尤其是通信网络领域,...
PacketTracer教程:全面掌握思科模拟器
这篇教程主要介绍了如何使用思科模拟器PacketTracer进行网络配置和学习。PacketTracer是Cisco公司开发的一款强大的网络模拟工具,它允许用户创建、配置、故障排除和分析网络拓扑,对于学习和理解网络原理以及实践...
Cisco Packet Tracer 8.2.2:思科实验模拟器下载指南
资源摘要信息: "Cisco Packet Tracer是一个强大的网络模拟软件,它由网络设备巨头思科系统(Cisco Systems)开发。该模拟器专门设计用于帮助网络工程师和IT专业人员在模拟环境中设计和测试复杂的网络拓扑结构。Cisco...
snoop抓包工具详细解说
猪猪乐园
02-16 3320
http://www.chinaunix.net 作者:yuhuohu  发表于:2006-04-17 15:16:49
Winpcap Snoop 3.0 SDK for delphi 开发包
08-24
Winpcap是一套强大的、开放式的网络底层驱动,可以为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能: a:捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包; b:在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉; c:在网络上发送原始的数据包; d:收集网络通信过程中的统计信息。 这里是基于DELPHI 的完整开发包和DEMO演示案例。
linux系统抓包命令snoop,libpcap: libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础...
weixin_36257799的博客
04-29 259
To report a security issue please send an e-mail to security@tcpdump.org.To report bugs and other problems, contribute patches, request afeature, provide generic feedback etc please see theguidelines ...
snoop 抓包
恨天低
02-27 1340
例子:snoop -d hme1 -ta -x 54 192.168.30.150 and port 23520 and tcp  参数简介:  [ -a ] # Listen to packets on audio  [ -d device ] # settable to le?, ie?, bf?, tr?  [ -s snaplen ] # Truncate packets
安卓逆向_0 --- 逆向、安全、工具集
freeking101的博客
02-28 4331
逆向、安全、工具集
整理后端开发用软件合集
acc8226的专栏
01-09 2822
5 年 Java 后台开发常用软件总结。
【抓包工具】win 10 / win 11:WireShark 下载、安装、使用
热门推荐
顾三殇 —— 博客空间(软件测试)
12-03 9万+
WireShark:下载、安装、使用,安装教程详解
借助Packet Capture实现无Root抓请求
让创意的火花散落到屏幕的每一个dp
05-19 3万+
背景是这样的,有一天运营的同事反馈达达可以抓到我们的订单,简单查看了一下流程,发现达达先会下载一个插件,安装后,会提示信任一个vpn证书,然后就可以获取到我们的订单。
Solaris 系统中的snoop命令详解
phymat.nico的专栏
12-01 4770
原文地址:http://blog.51cto.com/candon123/153254 SnoopSolaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的
Winpcap for delphi (Snoop 3.0)
delphi藏经阁
12-13 3564
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。   winpcap 驱动各项功能    1> 捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;   2> 在数据包发往应用程序之前,按照自定义的规则将某些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值