Se puede utilizar el comando snoop para supervisar el tráfico de red. El comando snoop captura paquetes de red y muestra el contenido en el formato que usted especifique. Los paquetes se pueden visualizar nada más recibirse o se pueden guardar en un archivo. Si el comando snoop escribe en un archivo intermedio, es improbable que haya pérdidas de paquete en situaciones de seguimiento ocupado. El comando snoop se utiliza entonces para interpretar el archivo.
Para capturar paquetes en y desde la interfaz predeterminada en modo promiscuo, se debe adquirir la función de gestión de redes o el rol root. En el formato resumido, el comando snoop sólo muestra los datos relativos al protocolo de nivel más alto. Por ejemplo, un paquete de NFS muestra únicamente información de NFS. Se suprime la información subyacente de la llamada a procedimiento remoto (RPC), UDP, IP y Ethernet; sin embargo, se puede visualizar en caso de utilizar cualquiera de las opciones detalladas.
Utilice el comando snoop con frecuencia y buen criterio para familiarizarse con el comportamiento normal del sistema. Para obtener más información sobre el comando snoop, consulte la página del comando man snoop(1M).
Esta sección incluye los siguientes temas: