[솔라리스] snoop 명령어

snoop 명령어

snoop 명령어는 네트워크 패킷을 캡처하고 분석하는 유닉스 기반의 네트워크 분석 도구입니다. 주로 Solaris 운영체제에서 사용되며 네트워크 트래픽을 실시간으로 모니터링하고 분석하는 데 사용됩니다.

snoop 명령어

snoop [옵션] [필터]

주요 옵션 및 설명

• -o 또는 --output : 캡처한 패킷을 파일로 저장할 때 사용
• -i 또는 --interface : 모니터링할 네트워크 인터페이스 선택
• -c 또는 --count : 캡처할 패킷의 개수 지정
• -v 또는 --verbose : 자세한 출력 활성화
• -x 또는 --hex : 패킷을 16진수 형식으로 출력
• -d : 특정 네트워크 디바이스 지정

필터 사용 예시

패킷을 텍스트 파일로 저장

snoop -o snoop.txt

지장된 파일을 읽기

snoop -i snoop.txt

지정된 숫자의 패킷만 캡쳐

snoop -c 1000

특정 호스트로 들어가는 패킷 캡처

snoop to sun

특정 호스트에서 나오는 패킷 캡처

snoop from sun

두 호스트 사이의 패킷 캡처

snoop between sun1 sun2

특정 네트워크 디바이스 지정

snoop -d hme0

특정 포트만 캡쳐

snoop sun1 sun2 port 23

비슷한 도구들

Solaris에서 사용되는 snoop 외에도 Linux 환경에서는 tcpdump, wireshark 등 다양한 도구를 사용하여 네트워크 패킷을 캡처하고 분석할 수 있습니다.

 

참고URL

- http://seismo.cafe24.com/zeroboard/zboard.php?id=Solaris&no=7