unix常用抓包方法

1.HP-UX
    用nettl和netfmt命令配合使用
   a. 編輯過濾配置文件
   將感興趣的網絡信息過濾出來
   配置文件格式如下：
filter.conf:
filter ip_saddr 192.6.2.1
filter ip_daddr 192.6.2.1
filter udp_sport 2049
filter udp_dport 2049
filter tcp_sport 23
filter tcp_dport 23 /* TCP port 23 = telent
    b. 啟動抓包服務
     nettl -start
    c. 開始抓包
     nettl -tn 0x30800000 -e ns_ls_ip -size 1024 -tracemax 99999 -f /tmp/raw0
    d. 停止抓包
     nettl -tf -e all
    e. 停止抓包服務
     nettl -stop
    f. 查看抓包內容
     netfmt -N -n -l -c /tmp/filter.conf -f /tmp/raw0.TRC000

2.Solaris
     用系統自帶的snoop命令
snoop -d bge0 host 192.168.1.1 port 1521

3.Linux
     用系統自帶的tcpdump
tcpdump -i eth0 dst port 1521

4. AIX

    a. iptrace和ipreport命令配合使用

       iptrace如果在命令行而不是用SRC啟動,必須用kill -15來停止,否則會有些內核資源未釋放.

       iptrace產生trace文件;ipreport輸出trace文件內容

    b. 用系統自帶的tcpdump