unix常用抓包方法-创新互联

1.HP-UX
  用nettl和netfmt命令配合使用
  a. 编辑过滤配置文件
  将感兴趣的网络信息过滤出来
  配置文件格式如下:
filter.conf:
filter ip_saddr 192.6.2.1
filter ip_daddr 192.6.2.1
filter udp_sport 2049
filter udp_dport 2049
filter tcp_sport 23
filter tcp_dport 23 /* TCP port 23 = telent
  b. 启动抓包服务
    nettl -start
  c. 开始抓包
    nettl -tn 0x30800000 -e ns_ls_ip -size 1024 -tracemax 99999 -f /tmp/raw0
  d. 停止抓包
    nettl -tf -e all
  e. 停止抓包服务
    nettl -stop
  f. 查看抓包内容
    netfmt -N -n -l -c /tmp/filter.conf -f /tmp/raw0.TRC000

2.Solaris
    用系统自带的snoop命令
snoop -d bge0 host 192.168.1.1 port 1521

3.Linux
    用系统自带的tcpdump
tcpdump -i eth0 dst port 1521

4. AIX

  a. iptrace和ipreport命令配合使用

    iptrace如果在命令行而不是用SRC启动,必须用kill -15来停止,否则会有些内核资源未释放.

    iptrace产生trace文件;ipreport输出trace文件内容

  b. 用系统自带的tcpdump

创新互联专注骨干网络服务器租用10余年,服务更有保障!服务器租用,绵阳主机托管 成都服务器租用,成都服务器托管,骨干网络带宽,享受低延迟,高速访问。灵活、实现低成本的共享或公网数据中心高速带宽的专属高性能服务器。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:unix常用抓包方法-创新互联
标题链接:http://azwzsj.com/article/gehhs.html