返回
华为技术有限公司全球技术服务部

华为技术有限公司全球技术服务部

ID:1551330

大小:253.50 KB

页数:5页

时间:2017-11-12

华为技术有限公司全球技术服务部_第1页
华为技术有限公司全球技术服务部_第2页
华为技术有限公司全球技术服务部_第3页
华为技术有限公司全球技术服务部_第4页
华为技术有限公司全球技术服务部_第5页
资源描述:

《华为技术有限公司全球技术服务部》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文档名称:【数据业务加油站】第17期抓包工具snoop使用专题文档密级:内部公开华为技术有限公司全球技术服务部地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:http://www.huawei.com华为技术支持网站:http://support.huawei.com客户服务电话:0755-285600008008302118客户服务传真:0755-28560111前言:本着“共同学习,共同提高”的宗旨,华为技术支持中心汇总整理了华为数据业务设备日常维护中需要特别注意的事项和常见问题解答,发布在华为技术支持网站首页“华为资源·电子期刊·数据业务加油站”栏目,同时通过email

2、邮箱发送给各位维护专家,希望对您的日常设备维护工作有所帮助。让我们携起手来,共同打造安全的精品网络!业务与软件*数据业务加油站——抓包工具snoop使用专题尊敬的客户:snoop是solaris自带抓报工具,能够灵活的获得设备间交互信息,对定位时消息流程非常有用,在这里对它的使用做一个总结,并结合在iTELLIN(infox-AAA)中的应用进行说明。1snoop的使用在solaris中的帮助中可以获得关于snoop的详细的使用说明:root@iTELLIN#mansnoopReformattingpage.PleaseWait...doneMaintenanceCommandssnoo

3、p(1M)NAMEsnoop-captureandinspectnetworkpacketsSYNOPSISsnoop[-aqrCDNPSvV][-t[r

4、a

5、d]][-cmax-2005-11-16华为机密,未经许可不得扩散第5页,共5页文档名称:【数据业务加油站】第17期抓包工具snoop使用专题文档密级:内部公开count][-ddevice][-ifilename][-nfilename][-ofilename][-pfirst[,last]][-ssnaplen][-xoffset[,length]][expression]......¶snoop支持的选项很多,而常用的选项有

6、:l-d指定网卡,不知道网卡,使用命令netstat-rn查看IP绑定在哪个网卡上;l-t抓包时带时间;l-x偏移量,通常UDP前面有42报文头,tcp头大于54,偏移该字节只抓内容;lport抓哪个端口,如果要抓多个端口使用or连接;lip抓哪个IP的报文,如果抓某个IP某个端口使用and连接。在使用过程中,只要知道所需要抓包的端口号,就可以完整的获得流程信息。¶例如:(1)snoop-dhme0-ta-x42port1812orport1813抓hme0网卡的1812和1813端口的所有信息(2)snoop-dhme0-ta-x42ip10.164.26.52抓hme0网卡中与10.

7、164.26.52交互的所以报文(3)snoop-dhme0-ta-x42ip10.164.26.52andport1812抓hme0网卡中与10.164.26.52交互的1812报文(4)snoop-dhme0-ta-x42ip10.164.26.52andport1812orip10.164.26.52andport1813抓hme0网卡中与10.164.26.52交互的1812端口和1813端口的所有报文。(5)snoop-dhme0-ta-x42ip10.164.26.52andport1812orport1813抓10.164.26.52的1812报文和所有设备的1813报文(

8、6)snoop-dhme0-x54-tagreater64port19992抓19992端口上长于64字节的报文,偏移54字节短时间抓包可以输出到屏幕,也可以重定向到文件。2005-11-16华为机密,未经许可不得扩散第5页,共5页文档名称:【数据业务加油站】第17期抓包工具snoop使用专题文档密级:内部公开1snoop在iTELLIN(infox-AAA)维护中的使用为了方便使用,iTELLIN研发根据实际的使用,写出了方便使用的snoop工具包。工具包主要包括:1.1snoop.sh抓包的脚本¶使用中需要配置的选项有(1)DISK_SPACE_UPPER_LIMIT=90#磁盘占用

9、率的上限,超过该值程序退出(snoop抓包会产生大量的报文包,需要根据实际进行配置,当占用率很高时会影响系统稳定,甚至影响业务)(2)DISK_SPACE_LOWER_LIMIT=80#超过该占用率删除以前的包,至少保留一个包(3)SNOOP_COMMAND="snoop-dhme0-ta-x42port1812orport1813"#需要按照实际使用进行相应的配置,infox-AAA中的认证端口是1812,计费端口是1813,po

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。