1。hp - ux
,,用nettl和netfmt命令配合使用
,一个。编辑过滤配置文件
,,将感兴趣的网络信息过滤出来
,,配置文件格式如下:
过滤器。配置:
过滤器ip_saddr 192.6.2.1
过滤器ip_daddr 192.6.2.1
过滤器udp_sport 2049
过滤器udp_dport 2049
过滤器tcp_sport 23
过滤器tcp_dport 23/* TCP端口23=远程登录
,,b。启动抓包服务
,,,nettl实体法
,,c。开始抓包
,,,nettl tn 0 x30800000 - e ns_ls_ip造1024 -tracemax 99999 - f/tmp/raw0
,,d。停止抓包
,,,nettl - tf - e所有
,,e。停止抓包服务
,,,nettl停止
,,f。查看抓包内容
,,,netfmt - n - n - l - c/tmp/过滤器。conf - f/tmp/raw0。TRC000
2.Solaris
,,,用系统自带的snoop命令
snoop - d bge0主机192.168.1.1端口1521
3.Linux
,,,用系统自带的tcpdump
tcpdump - eth0 dst端口1521
4. AIX
,,答:iptrace和ipreport命令配合使用
,,,,iptrace如果在命令行而不是用SRC启动,必须用杀死-15来停止,否则会有些内核资源未释放。
,,,,iptrace产生跟踪文件;ipreport输出跟踪文件内容
,,b。用系统自带的tcpdump