linux snoop抓包命令,snoop抓包简介

最新推荐文章于 2021-05-18 19:32:04 发布
最新推荐文章于 2021-05-18 19:32:04 发布
阅读量908 收藏
点赞数
文章标签: linux snoop抓包命令

--------------------------

snoop命令介绍

snoop命令

snoop是SUN操作系统下比较实用的一个网络抓包工具,用于捕获网络通信包并可以16进制的方式显示出来,便于通信程序调试,下面简要介绍用

法:

假设网关sgip协议(SP服务)的端口为7890,SMSC监听的端口为8011

如想查看网关与SP或其它网关的全部通信情况,命令如下:

snoop -ta -c100 -x0 ip port 7890 tcp | tee sp_comm.log

可以捕获7890端口上的100个包,并记录在sp_comm.log文件中,如不指定‘-c100’则一直捕获下去,直到用户按‘ctrl-c’终止。

参数‘-ta’表示记录当前时间,‘-x0’表示显示整个IP包内容,也可以指定‘-x54’只显示应用协议内容(TCP协议的头部为54字节),如:SGIP或

SMPP。

如想查看网关与某个SP的全部通信情况,命令如下:(SP地址为211.115.64.69)

snoop -ta -x0 211.115.64.69 and port 7890 tcp  | tee sp_comm.log

下面介绍一下包内容分析方式,例如:

............................................................................................数据包发生详细时间

|            ...............................................................................源ip或主机名

|            |      ........................................................................数据包方向

|            |      |       ................................................................目的ip或主机名

|            |      |       |       ........................................................协议类型

|            |      |       |       |    ...................................................目的端口

|            |      |       |       |    |      ............................................源端口

|            |      |       |       |    |      |                                    .......应用协议长度

|            |      |       |       |    |      |                                    |

10:55:58.96093 Sunfire4800-a -> 192.168.30.13 TCP D=8011 S=55933     Ack=600533 Seq=1247708918 Len=17 Win=24820

0: 0006 2a8c 2ffc 0003 ba09 e778 0800 4500    ..*./\374.....x..E.

16: 0039 d33f 4000 4006 141a c0a8 b407 c0a8    .9.?@.@.........

32: 1e0d da7d 1f4b 4a5e 86f6 0009 29d5 5018    ...}.KJ^....).P.

48: 60f4 861b 0000 0000 0011 8000 0005 0000    `...............

64: 0000 0000 0034 00                          .....4.

上述消息是使用‘-x0’参数产生的,因此在分析时应从偏移55处开始(如上图兰色字体),该部分记录实际的通信数据,该示例是SMPP协议的一

个DELIVER_SM_RESP包(网关-短信中心)。

12345678901234567890123456789012345678901234567890123456789012345678901234567890

样例:

snoop -d bnx0 -ta -x 54 10.10.13.79 and port 8779 and tcp

snoop -d bnx0 -ta -x 54 10.10.12.50 and port 20001 and tcp

snoop -d bnx0 -ta -x 54 10.10.12.37 and port 20003 and tcp

snoop -d bnx0 -ta -x 54 10.10.13.164 and port 8202 and tcp

snoop -d bnx0 -ta -x 54 10.10.12.51 and port 7281 and tcp

bnx0网卡

查询网卡:ifconfig -a

黄山侯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snoop抓包命令
路人甲
11-23 8407
尝试了下,在soloris下,只有在global  zone下才能抓包。 snoop -o snoop/cap83 host 147.234.154.83 在实际的抓包分析过程中,因为会有大量你不想看到的干扰信息出现,例如额外的网络连接,网络中的广播数据包等,这时要看到自己想要的信息简直就像大海捞针一样,幸好snoop提供了一系列的参数和选项来回避这些无用信息,先看一些常用的选项:
Linux系统下抓包工具,很方便
05-11
snoop是Solaris上的抓包工具,但在Linux上也可以通过源码编译使用。它提供了一种类似Wireshark的分析功能,但命令行操作。 以上这些工具都有各自的优点和适用场景,可以根据实际需求选择使用。对于初学者,...
snoop测试工具
02-25
Snoop is the open source WPF spying utility created by Pete Blois when he was employed at Microsoft and now maintained by myself Cory Plotts. Over time contributions have been added by several people, most notably: Dan Hanan, Andrei Kashcha, Maciek Rakowski, Bailey Ling, and Bastian Schmidt. It allows you to spy/browse the visual tree of a running application (without the need for a debugger) ... and change properties ... amongst other things.
Snoop命令
mwx1234的专栏
10-07 2372
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V
linux snoop抓包命令,Bash脚本实现Solaris/Linux自动抓包功能
weixin_28868927的博客
05-18 411
咱们的产品OS有Solaris和Linux两种, 故障定位时常常须要现场的同窗抓包。 为了方便抓包, 用shell作了一个抓包脚本。shell主要功能以下:session一、自动识别OS类型, 使用对应的抓包命令, Solaris是snoop命令Linux是tcpdump命令;tcp二、提示方式输入网卡、IP地址和端口;工具三、可支持实时抓包和后台定时抓包(15分钟生成一个抓包文件)两种模式。...
linux snoop抓包命令,Snoop抓包工具用法简介.doc
weixin_35718671的博客
05-18 416
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop)Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数-v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP, Et...
蓝牙协议分析工具软件Ellisys
02-28
1. **HCI Snoop文件分析**:HCI(Host Controller Interface)是蓝牙系统架构中主机与控制器之间的接口。Snoop模式记录了HCI层的数据包,这些数据包包含了蓝牙设备间的所有通信信息。Ellisys软件能够加载并解析这些....
Snoop.3.0.1_snoop_
09-30
Snoop:WPF UI调试利器》 在软件开发领域,尤其是UI设计中,调试工具起着至关重要的作用。对于Windows Presentation Foundation (WPF) 应用程序的开发者来说,Snoop是一个不可或缺的神器。标题“Snoop.3.0.1_...
opensolaris snoop 命令源码
03-17
《OpenSolaris "snoop"命令源码解析》 在OpenSolaris操作系统中,"snoop"是一个强大的网络监控工具,它允许用户捕获并分析网络数据包。深入理解"snoop"命令的源码,有助于我们更好地掌握网络诊断、性能优化和安全...
Snoop 3.0.0-alpha0116.msi
04-18
snoop是开发wpf应用程序的利器。用它可以观察WPF的可视树,监听事件,更改元素属性等 https://github.com/snoopwpf/snoopwpf
snoop 抓包
weixin_30815469的博客
08-17 229
solaris自带snoop抓包工具,抓所有数据流# snoopUsing device /dev/pcn0 (promiscuous mode)192.168.8.18 -> 192.168.255.255 NBT NS Query Request for WORKGROUP[1c], Success192.168.253.35 -> solaris TELNET C po...
snoop抓包分析
weixin_33755847的博客
09-29 335
snoop是SUN操作系统下比较实用的一个网络抓包工具,用于捕获网络通信包并可以16进制的方式显示出来,便于通信程序调试,下面简要介绍用法: 假设网关sgip协议(SP服务)的端口为7890,SMSC监听的端口为8011 如想查看网关与SP或其它网关的全部通信情况,命令如下:snoop -ta -c100 -x0 ip port 7890 tcp | tee sp_com...
linux系统抓包命令snoop,libpcap: libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础...
weixin_36257799的博客
04-29 228
To report a security issue please send an e-mail to security@tcpdump.org.To report bugs and other problems, contribute patches, request afeature, provide generic feedback etc please see theguidelines ...
linux系统抓包命令snoop,各个OS下抓包方法
weixin_33144635的博客
04-29 417
各个OS下抓包方法 (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!11.9 积分使用命令:tcpdump -i eth1 -s 0 -C 2 -w jh.cap-I eth1: 是指定网卡 ,2 : 是2兆一个文件;Jh.cap : 是文件名. 后面会跟一个数字自动加1linux: tcpdump host 10.164.192.135 –s 5...
抓包命令使用
Smilings -- Enjoying testing
07-27 3072
一、tcpdump抓包命令使用tcpdump -nx -s 10000 -c 10000 host 211.136.163.230 and port 80  > all.log &./ana all.log  211.136.163.230.80 |awk {ORS=" "; print $1 $2; if(NR%3==0)print "/n"; } |sed s/IP/ /g>a
snoop抓包工具详细解说
猪猪乐园
02-16 3281
http://www.chinaunix.net 作者:yuhuohu  发表于:2006-04-17 15:16:49
linux抓包tcpdump--Solaris抓包snoop
qdulgh的专栏
11-19 2735
对应的linux平台下抓包方法   抓整个包: #tcpdump -X -s 0 host 192.168.1.12   抓68字节: #tcpdump -X host 192.168.1.12   对应的端口抓包: #tcpdump -X udp port 1812   相对应的Solaris平台下抓包方法 #snoop -x 0 udp to 192.168.1.28 #
snoop filter
最新发布
04-30
Snoop Filter是一种缓存技术,可以提高CPU对内存访问的效率。它是在多处理器系统中使用的一种缓存一致性技术。Snoop Filter作为缓存控制的一种硬件实现方式,可以检测到一些指向主内存的写操作,从而实现缓存的一致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值