snoop

snoop(1M) コマンドは、ネットワークからパケットを取り込み、その内容を表示します。ネットワークデバイスを開くときは、Trusted Solaris 版の snoop コマンドを機密ラベル ADMIN_HIGH で、実効 UID を 0 に指定して実行する必要があります。この 2 つの条件は、プロセスに file_mac_read 特権と file_dac_read 特権が指定されている場合は必要ありません。そのほか、snoop コマンドには、sys_net_config 特権の継承も必要になります。なお、-i オプションは、ネットワークデバイスではなくファイルを開くため、使用条件は異なります。

snoop コマンドを使用すると、パケットの SAMP セキュリティ属性と IP オプションも表示できます。