unix常用抓包方法

1.HP-UX
用nettl和netfmt命令配合使用
a. 编辑过滤配置文件
将感兴趣的网络信息过滤出来
配置文件格式如下：
filter.conf:
filter ip_saddr 192.6.2.1
filter ip_daddr 192.6.2.1
filter udp_sport 2049
filter udp_dport 2049
filter tcp_sport 23
filter tcp_dport 23 /* TCP port 23 = telent
b. 启动抓包服务
nettl -start
c. 开始抓包
nettl -tn 0x30800000 -e ns_ls_ip -size 1024 -tracemax 99999 -f /tmp/raw0
d. 停止抓包
nettl -tf -e all
e. 停止抓包服务
nettl -stop
f. 查看抓包内容
netfmt -N -n -l -c /tmp/filter.conf -f /tmp/raw0.TRC000

2.Solaris
用系统自带的snoop命令
snoop -d bge0 host 192.168.1.1 port 1521

3.Linux
用系统自带的tcpdump
tcpdump -i eth0 dst port 1521

4. AIX

a. iptrace和ipreport命令配合使用

iptrace如果在命令行而不是用SRC启动,必须用kill -15来停止,否则会有些内核资源未释放.

iptrace产生trace文件;ipreport输出trace文件内容

b. 用系统自带的tcpdump