snoop の出力をファイルにキャプチャーする方法 - Oracle® Solaris 11.2 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理

Oracle^® Solaris 11.2 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での TCP/IP ... » TCP/IP ネットワークの管理 » snoop コマンドによるパケット転送のモニタリング » snoop の出力をファイルにキャプチャーする方法

更新: 2014 年 7 月

Oracle^® Solaris 11.2 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理

ドキュメント情報

このドキュメントの使用法

第 1 章 TCP/IP ネットワークの管理

TCP/IP プロパティーのカスタマイズ

グローバルなパケット転送の有効化

デフォルトアドレス選択の管理

/etc/inet/ipaddrsel.conf 構成ファイルの説明

ipaddrsel コマンドの説明

IPv6 アドレス選択ポリシーテーブルを変更する理由

IPv6 アドレス選択ポリシーテーブルを管理する方法

現在のセッションだけの IP6 アドレス選択テーブルを変更する方法

トランスポート層サービスの管理

特権ポートの設定

トラフィックの輻輳制御の実装

すべての着信 TCP 接続の IP アドレスをロギングする方法

SCTP プロトコルを使用するサービスの追加

TCP ラッパーの構成

TCP 受信バッファーサイズの変更

netstat コマンドによるネットワークステータスのモニタリング

アドレスタイプによる netstat 出力のフィルタリング

ソケットのステータスの表示

プロトコル別の統計情報の表示

ネットワークインタフェースステータスの表示

ユーザーとプロセスの情報の表示

既知ルートのステータスの表示

netstat コマンドによる追加のネットワークステータスの表示

netcat ユーティリティーを使用した TCP と UDP の管理の実行

ネットワークステータス表示の管理と記録

IP 関連コマンドの表示出力を制御する方法

IPv4 ルーティングデーモンのアクションのロギング

IPv6 近傍検索デーモンの活動をトレースする方法

ping コマンドによるリモートホストのプローブ

IPv6 をサポートするための ping コマンドの変更

リモートホストが到達可能かどうかの確認

ホストとリモートホスト間でパケットが失われているかどうかの確認

traceroute コマンドによるルーティング情報の表示

IPv6 をサポートするための traceroute コマンドの変更

リモートホストまでのルートの発見

すべてのルートのトレース

TShark および Wireshark アナライザによるネットワークトラフィックの解析

snoop コマンドによるパケット転送のモニタリング

IPv6 をサポートするための snoop コマンドの変更

すべてのインタフェースからのパケットをチェックする方法

IPMP グループからのパケットをチェックする方法

snoop の出力をファイルにキャプチャーする方法

IPv4 サーバー/クライアント間のパケットを確認する方法

IPv6 ネットワークトラフィックのモニタリング

IP 層デバイスを使用したパケットモニタリング

ipstat および tcpstat コマンドを使用したネットワークトラフィックの監視

第 2 章 IPMP の管理について

第 3 章 IPMP の管理

第 4 章 IP トンネルの管理について

第 5 章 IP トンネルの管理

言語:

`snoop` の出力をファイルにキャプチャーする方法

snoop セッションをファイルに取り込みます。次に例を示します。
```
# snoop -o /tmp/cap
Using device /dev/eri (promiscuous mode)
30 snoop: 30 packets captured
```
この例では、30 個のパケットが /tmp/cap というファイルにキャプチャーされています。ファイルは、十分なディスク領域のあるどのディレクトリにでも格納できます。取り込んだパケットの数はコマンド行に表示され、Ctrl-C を押せばいつでも終了できます。

snoop コマンドによってホストマシン上に高いネットワーク負荷が生じるので、結果に誤差が生じる場合があります。実際の結果を表示するには、第 3 のシステムから snoop コマンドを実行します。
snoop 出力キャプチャーファイルを検査します。
```
# snoop -i filename
```

使用例 1-10 snoop 出力キャプチャーの表示

次の出力は、snoop –i コマンドから出力として返されるキャプチャーを示しています。

# snoop -i /tmp/cap
1   0.00000 fe80::a00:20ff:fee9:2d27 -> fe80::a00:20ff:fecd:4375
ICMPv6 Neighbor advertisement
...
10  0.91493    10.0.0.40 -> (broadcast)  ARP C Who is 10.0.0.40, 10.0.0.40 ?
34  0.43690 nearserver.here.com  -> 224.0.1.1  IP  D=224.0.1.1 S=10.0.0.40 LEN=28,
ID=47453, TO =0x0, TTL=1
35  0.00034  10.0.0.40 -> 224.0.1.1    IP  D=224.0.1.1 S=10.0.0.40 LEN=28, ID=57376,
TOS=0x0, TTL=47

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について