Vous pouvez utiliser la commande snoop pour contrôler le trafic de réseau. La commande snoop permet de capturer les paquets réseau et l'affichage du contenu dans le format spécifié. Les paquets peuvent être affichés dès leur réception ou dès l'enregistrement dans un fichier. L'écriture des données dans un fichier intermédiaire par la commande snoop permet de réduire la probabilité de perte de paquet liée à l'activité de suivi. Le fichier est alors également interprété par la commande snoop.
Pour capturer des paquets en provenance et à destination de l'interface par défaut en mode promiscuité, vous devez prendre le rôle d'administrateur réseau ou de root. Dans sa forme contractée, la commande snoop affiche uniquement les données en rapport avec le protocole principal. Par exemple, un paquet NFS affiche uniquement les informations NFS. Les informations RPC, UDP, IP et Ethernet sont supprimées, mais vous pouvez y accéder en sélectionnant l'une des options détaillées de la commande.
L'exécution répétée à intervalles fréquents de la commande snoop permet d'identifier les comportements normaux du système. Pour plus de détails à propos de la commande snoop, reportez-vous à la page de manuel snoop(1M).
Cette section s'articule autour des rubriques suivantes :
Vérification des paquets en provenance de toutes les interfaces
Vérification des paquets transmis entre un client et un serveur IPv4