如何检查 IPv4 服务器和客户机之间的包

1. 在远离与客户机或服务器相连的集线器的位置建立 snoop 系统。

   第三方系统（snoop 系统）将检查所有干预通信，因此 snoop 跟踪会反映网络上实际出现的情况。

2. 在 snoop 系统上，承担网络管理角色或成为超级用户。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

3. 键入带有选项的 snoop 并将输出保存到文件。

4. 检查并解释输出。

   有关 snoop 捕获文件的详细信息，请参阅 RFC 1761, Snoop Version 2 Packet Capture File Format。