snoop의 간단한 아주 간단한 사용법.. 헤에헤..
심심해서 써 봅니다..
solaris에서 기본적으로 제공되는 snoop를 이용하면
패킷들을 볼 수 있습니다.
물론, 네트워크의 정상 작동 유무를 확인할 수 있는 툴입니다만
이것을 이용하면, telnet, ftp등이 얼마나 보안에
취약한지도 알 수 있습니다.
각설하고,
snoop -d hme0 host xxx.xxx.xxx.xxx
이렇게 하면, 기본적으로 hme0를 통과해서
목적지가 xxx.xxx.xxx.xxx인 패킷들이 보입니다.
비슷한 툴로는 tcpdump가 있습니다.
자세한 사용법은 man snoop 하십시요 (-:
1 comment
특정 포트의 패킷을 보려면..
뒤에 tcp 22 or tcp 21
udp 67 or udp 68
처럼 프로토콜과 포트번호를 붙여주면 됨.