unix常用抓包方法-创新互联
1.HP-UX
用nettl和netfmt命令配合使用
a. 编辑过滤配置文件
将感兴趣的网络信息过滤出来
配置文件格式如下:
filter.conf:
filter ip_saddr 192.6.2.1
filter ip_daddr 192.6.2.1
filter udp_sport 2049
filter udp_dport 2049
filter tcp_sport 23
filter tcp_dport 23 /* TCP port 23 = telent
b. 启动抓包服务
nettl -start
c. 开始抓包
nettl -tn 0x30800000 -e ns_ls_ip -size 1024 -tracemax 99999 -f /tmp/raw0
d. 停止抓包
nettl -tf -e all
e. 停止抓包服务
nettl -stop
f. 查看抓包内容
netfmt -N -n -l -c /tmp/filter.conf -f /tmp/raw0.TRC000
2.Solaris
用系统自带的snoop命令
snoop -d bge0 host 192.168.1.1 port 1521
3.Linux
用系统自带的tcpdump
tcpdump -i eth0 dst port 1521
4. AIX
a. iptrace和ipreport命令配合使用
iptrace如果在命令行而不是用SRC启动,必须用kill -15来停止,否则会有些内核资源未释放.
iptrace产生trace文件;ipreport输出trace文件内容
b. 用系统自带的tcpdump
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:unix常用抓包方法-创新互联
标题链接:http://azwzsj.com/article/gehhs.html