Ethereal
パケットをみる
# /usr/sbin/tethereal -i eth0 -R ip.addr==192.168.0.125
HP-UXなら
# /usr/local/bin/tethereal -i lan0 -R ip.addr==192.168.0.125
なかんじ。フィルタ(-R で指定しているところ)は、
# /usr/sbin/tethereal -i eth0 -R "ip.addr==192.168.0.125&&tcp.port==10101"
のようにすれば、複雑な指定ができます。
パケットをログに落とす
# /usr/sbin/tethereal -w tcp10101.dmp -i lo -R tcp.port==10101
上のように、-wでファイル名を指定します。-i で、ループバックインターフェースを指定しているので、これだと 127.0.0.1:10101-127.0.0.1:* のTCPパケットがログにおちます。
ログをHEXダンプする
# /usr/sbin/tethereal -r tcp10101.dmp -x
-rでファイル名を指定します。-x が、HEXダンプの意味です。
トラックバック
- このエントリーにトラックバック:
- http://frog.raindrop.jp/cgi-bin/mt/mt-tb.cgi/1734
コメント