Comando Snoop Unix

2

Fazendo testes em um servidor agora. O cliente e o servidor estão na minha máquina. Eu estou tentando bisbilhotar os pacotes entre eles, mas não estou tendo sorte. Estas são algumas variações que tentei:

sudo snoop host myHost and port 443 or port 8443

sudo snoop to host myHost from host myHost

Nenhum desses retorna nenhum resultado. Isso sugere:

    O
  1. snoop não pode pegar os pacotes que estão entre o mesmo host
  2. Estou usando o snoop errado
  3. meu cliente e servidor estão fazendo algo estranho

Todos esses comandos retornam muitas informações (por isso estou assumindo que ele funciona e está configurado corretamente)

sudo snoop

sudo snoop host myHost
    
por sixtyfootersdude 05.03.2010 / 17:52

4 respostas

2

No melhor de meu conhecimento, o Solaris não permite capturar na interface de loopback local (lo0, no seu caso). Por exemplo, esta página afirma categoricamente que não pode ser feito no Solaris a curto prazo uma recompilação do kernel.

Assim, você teria que configurar o cliente e o servidor em máquinas separadas ou ver se há alguma maneira de rotear o tráfego pela sua rede (para que ele passe pela interface sem loopback).

    
por 05.03.2010 / 20:26
1

Eu não estou muito familiarizado com a espião, mas talvez você tenha mais sorte com o wireshark ?

    
por 05.03.2010 / 18:45
1

Você está ouvindo em uma das interfaces ethernet, mas falando sobre o loopback. Na página snoop man:

    -d device       Receive packets from the network  using  the
                    interface specified by device.  Usually le0
                    or  ie0.   The  program  netstat(1M),   when
                    invoked  with  the   - i  flag, lists all the
                    interfaces that  a  machine  has.   Normally,
                    snoop  will  automatically  choose  the first
                    non-loopback interface it finds.

Portanto, se você quiser escutar as comunicações locais, adicione sua interface de loopback usando a opção -d .

    
por 05.03.2010 / 19:34
-2
  1. Faça login na sua máquina como usuário root.
  2. Execute o comando snoop, conforme mostrado abaixo:

    root @ psp-2 # snoop -o / export / home / john / file.pcap

    Usando o dispositivo vnet0 (modo promíscuo)

  3. Pressione Ctrl + C para interromper a captura de pacotes.

  4. Você pode verificar a captura de pacote desejada no caminho mencionado.
por 19.05.2015 / 14:40