パケットをキャプチャーするUNIXコマンド。
パケットをキャプチャーする。
rootユーザーでないと使えない。
| オプション | 内容 | 例 |
|---|---|---|
| -x オフセット | パケットの内容を十六進ダンプする。 | -x 0 |
| port ポート番号 | キャプチャーするポート番号を指定する。 | port 65500 |
| -q | 画面へ出力しない。(ファイルへの出力に使用) | |
| -o ファイル | パケットの内容をファイルへ出力する。 | -o /tmp/packet.log |
| -i ファイル | ファイルの内容を画面へ表示する。 | -i /tmp/packet.log |
| -t | パケット毎にタイムスタンプを表示する。(-tdと同じ) | |
| -ta | (absolute)時刻を表示する。 | |
| -td | (delta)前のパケットからの相対時間を表示する。 | |
| -tr | (relative)最初のパケットからの相対時間を表示する。 |
特定ポートのパケットをキャプチャーして画面に表示する例
# snoop -x 0 port 65500
パケットをキャプチャーしてファイルに保存する例
# snoop -x 0 -o /tmp/packet.log -q -ta port 65530 &
ファイルに保存したパケットを画面に表示する例
# snoop -x 0 -i /tmp/packet.log -ta port 65530