Capture de la sortie de la commande snoop dans un fichier - Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle® Solaris 11.2

Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Administration des réseaux TCP/IP, ... » Administration des réseaux TCP/IP » Contrôle du transfert des paquets à l'aide de ... » Capture de la sortie de la commande snoop dans ...

Mis à jour : Juillet 2014

Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Administration des réseaux TCP/IP

La section Personnalisation des propriétés TCP / IP

Activation globale du transfert de paquets

Administration de la sélection des adresses par défaut

Description du fichier de configuration /etc/inet/ipaddrsel.conf

Description de la commande ipaddrsel

Raisons pour lesquelles le tableau des règles de sélection d'adresses IPv6 doit être modifié

Administration de la table des règles de sélection d'adresses IPv6

Modification de la table des règles de sélection des adresses IPv6 pour la session en cours uniquement

Administration des services de couche transport

Définition d'un port privilégié

Implémentation du contrôle de congestion du trafic

Journalisation des adresses IP de toutes les connexions TCP entrantes

Ajout de services That Use the SCTP Protocol

La configuration des wrappers TCP

Modification de la taille du tampon de réception TCP

L'affichage supplémentaires avec commande Statut du réseau netstat

Filtrage par type d'adresse de sortie netstat

Displaying the Status of Sockets

Affichage des statistiques par protocole

L'affichage du statut Interface réseau

L'affichage des informations sur les processus et de gestion des utilisateurs

Affichage du statut des routes connues

Affichage supplémentaire de l'état du réseau avec commande netstat.

Exécution de l'administration TCP et UDP avec l'utilitaire netcat.

Administration et journalisation des affichages de statut du réseau

Contrôle de la sortie d'affichage des commandes IP

Actions de journalisation du démon de routage IPv4

Suivi des activités du démon de détection des voisins IPv6

Sondage des hôtes distants à l'aide de la commande ping

Modification de la commande ping en vue de la prise en charge IPv6

La vérification permettant de déterminer si une vérification de l'accessibilité de l'hôte distant

Détermination de l'existence de paquets rejetés entre votre hôte et un hôte distant

Affichage des informations de routage à l'aide de la commande traceroute

Modification de la commande traceroute en vue de la prise en charge IPv6

Localisation de la route menant à un hôte distant

Suivi de toutes les routes

L'analyse et Network Wireshark du trafic à l'aide Analysers tshark

Contrôle du transfert des paquets à l'aide de la commande snoop

Modification de la commande snoop en vue de la prise en charge IPv6

Vérification des paquets en provenance de toutes les interfaces

Vérification des paquets à partir d'un groupe IPMP

Capture de la sortie de la commande snoop dans un fichier

Vérification des paquets transmis entre un client et un serveur IPv4

Contrôle du trafic réseau IPv6

Contrôle des paquets à l'aide de périphériques de couche IP

L'observation du trafic avec les commandes réseau ipstattcpstat.

Chapitre 2 IPMP d'administration sur

Chapitre 3 Administration d'IPMP

Chapitre 4 Administration de tunnels sur IP

Chapitre 5 Administration des tunnels IP

Langue :

Capture de la sortie de la commande `snoop` dans un fichier

Capturez une session de commande snoop dans un fichier. Ainsi,
```
# snoop -o /tmp/cap
Using device /dev/eri (promiscuous mode)
30 snoop: 30 packets captured
```
Dans cet exemple, 30 paquets sont capturés dans le fichier /tmp/cap. Ce fichier peut se trouver dans tout répertoire contenant suffisamment d'espace disque. Le nombre de paquets capturés s'affiche sur la ligne de commande. Vous pouvez dès lors appuyez sur les touches Ctrl-C à tout moment pour arrêter le processus.

La commande snoop génère une charge réseau conséquente, ce qui risque de fausser légèrement les résultats. Pour garantir la précision des résultats, exécutez la commande snoop à partir d'un système tiers.
Consultez le fichier de capture de sortie de la commande snoop.
```
# snoop -i filename
```

Exemple 1-10 L'affichage de capture de sortie snoop

La sortie suivante illustre diverses captures susceptibles d'être obtenues suite à l'exécution de snoop –i.

# snoop -i /tmp/cap
1   0.00000 fe80::a00:20ff:fee9:2d27 -> fe80::a00:20ff:fecd:4375
ICMPv6 Neighbor advertisement
...
10  0.91493    10.0.0.40 -> (broadcast)  ARP C Who is 10.0.0.40, 10.0.0.40 ?
34  0.43690 nearserver.here.com  -> 224.0.1.1  IP  D=224.0.1.1 S=10.0.0.40 LEN=28,
ID=47453, TO =0x0, TTL=1
35  0.00034  10.0.0.40 -> 224.0.1.1    IP  D=224.0.1.1 S=10.0.0.40 LEN=28, ID=57376,
TOS=0x0, TTL=47

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales