パケットの監視コマンド snoop
0.改定履歴
- 1998.09.08 初版
1.はじめに
このドキュメントでは,ネットワークのパケットをキャプチャ(捕獲)し,インスペクト(検査)するコマンド,snoopについて説明する.
2.文法
|
詳しくは良くわからない.
3.普通のキャプチャ
ネットワークインタフェイスle0に対してキャプチャを行なうと,たとえばつぎのような報告がある.
root@quadra: snoop -d le0 |more Using device /dev/le (promiscuous mode) quadra -> duo RPC R XID=905543291 Success duo -> quadra PORTMAP C GETPORT prog=100021 (NLM) vers=1 proto=UDP quadra -> duo PORTMAP R GETPORT port=0 centris -> quadra PORTMAP C GETPORT prog=100021 (NLM) vers=1 proto=UDP duo -> quadra TELNET C port=2157 quadra -> duo TELNET R port=2157 Using device /dev/le |
この場合,すべての接続に関するレポートが行なわれる.
ホスト名を指定すると,snoopを実行するホスト(サンプルの場合quadra)から,指定したホストの通信のみにフィルタリングできる.
quadra -> duo TELNET R port=2160 duo -> quad duo -> quadra TELNET C port=2160 duo -> quadra IP D=nnn.nnn.0.1 S=nnn.nnn.0.2 LEN=46, ID=54698 quadra -> duo IP D=nnn.nnn.0.2 S=nnn.nnn.0.1 LEN=46, ID=27560 |
このサンプルの場合,duoからquadraにTELNET接続しており,さらにduoからpingを行なってみたところこのような報告が成された.
4.プロトコル毎のキャプチャ
使い方が英文なのでまだ不明.