如何检查来自所有接口的包

1. 列显有关连接到系统的接口的信息。

   # ipadm show-if

   snoop 命令通常使用第一个非回送设备，通常为主网络接口。

2. 通过键入不带参数的 snoop 开始捕获包。

   # snoop

3. 按 Ctrl-C 组合键停止此进程。

以下示例显示双栈主机的基本 snoop 命令输出。

# snoop
Using device /dev/net (promiscuous mode)
router5.local.com -> router5.local.com ARP R 10.0.0.13, router5.local.com is
0:10:7b:31:37:80
router5.local.com -> BROADCAST     TFTP Read "network-confg" (octet)
myhost -> DNSserver.local.com      DNS C 192.168.10.10.in-addr.arpa. Internet PTR ?
DNSserver.local.com  myhost        DNS R 192.168.10.10.in-addr.arpa. Internet PTR
niserve2.
.
.
.
fe80::a00:20ff:febb:e09 -> ff02::9 RIPng R (5 destinations)

在以上输出中，捕获到的包显示 DNS 查询和响应，以及来自本地路由器的定期地址解析协议 (Address Resolution Protocol, ARP) 包和向 in.ripngd 守护进程发出的 IPv6 链路本地地址的通告。