unix常用抓包方法

1.HP-UX
    用nettl和netfmt命令配合使用
   a. 编辑过滤配置文件
   将感兴趣的网络信息过滤出来
   配置文件格式如下：
filter.conf:
filter ip_saddr 192.6.2.1
filter ip_daddr 192.6.2.1
filter udp_sport 2049
filter udp_dport 2049
filter tcp_sport 23
filter tcp_dport 23 /* TCP port 23 = telent
    b. 启动抓包服务
     nettl -start
    c. 开始抓包
     nettl -tn 0x30800000 -e ns_ls_ip -size 1024 -tracemax 99999 -f /tmp/raw0
    d. 停止抓包
     nettl -tf -e all
    e. 停止抓包服务
     nettl -stop
    f. 查看抓包内容
     netfmt -N -n -l -c /tmp/filter.conf -f /tmp/raw0.TRC000

2.Solaris
     用系统自带的snoop命令
snoop -d bge0 host 192.168.1.1 port 1521

3.Linux
     用系统自带的tcpdump
tcpdump -i eth0 dst port 1521

4. AIX

    a. iptrace和ipreport命令配合使用

       iptrace如果在命令行而不是用SRC启动,必须用kill -15来停止,否则会有些内核资源未释放.

       iptrace产生trace文件;ipreport输出trace文件内容

    b. 用系统自带的tcpdump

创新互联长期为成百上千客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为太和企业提供专业的网站建设、成都网站建设，太和网站改版等技术服务。拥有10年丰富建站经验和众多成功案例,为您定制开发。

分享名称：unix常用抓包方法
网页网址：https://www.cdcxhl.com/article22/jiegcc.html

成都网站建设公司_创新互联，为您提供网站改版、自适应网站、电子商务、网站设计公司、全网营销推广、用户体验

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联