linux下ib下抓包,HP-UX下的抓包工具nettl
当我们搞不清unix/linux下的某个工具怎么用时最可靠也最有效的办法就是:看工具的联机手册,man nettl。
使用nettl抓包工具必须在root用户下执行。简单列个小的抓包例子:
# cd /tmp
# nettl -start
Initializing Network Tracing and Logging...
Done.
# nettl -tn all -e ns_ls_tcp -tm 60M -f /tmp/net1
参数: -tn (-traceon的简写,开始在指定的subsystems类型上捕获报文)
-e (-entity的简写,后接subsystems类型,这里我们要抓取的是tcp报文)
-tm (-tracemax的简写,后接maxsize,指定抓包大小)
-f (-file的简写,后接抓取后的数据包的名字)
# nettl -status all
Logging Information:
Log Filename: /var/adm/nettl.LOG0*
Max Log file size(Kbytes): 1000 Console Logging: On
User's ID: 0 Buffer Size: 8192
Messages Dropped: 0 Messages Queued: 0
Subsystem Name: Log Class:
NS_LS_LOGGING ERROR DISASTER
NS_LS_NFT ERROR DISASTER
NS_LS_LOOPBACK ERROR DISASTER
NS_LS_NI ERROR DISASTER
NS_LS_IPC ERROR DISASTER
NS_LS_SOCKREGD ERROR DISASTER
NS_LS_TCP ERROR DISASTER
NS_LS_PXP ERROR DISASTER
NS_LS_UDP ERROR DISASTER
NS_LS_IP ERROR DISASTER
NS_LS_PROBE ERROR DISASTER
NS_LS_DRIVER ERROR DISASTER
NS_LS_RLBD ERROR DISASTER
NS_LS_BUFS ERROR DISASTER
NS_LS_CASE21 ERROR DISASTER
NS_LS_ROUTER21 ERROR DISASTER
NS_LS_NFS ERROR DISASTER
NS_LS_NETISR ERROR DISASTER
NS_LS_NSE ERROR DISASTER
NS_LS_STRLOG ERROR DISASTER
NS_LS_TIRDWR ERROR DISASTER
NS_LS_TIMOD ERROR DISASTER
NS_LS_ICMP ERROR DISASTER
FILTER ERROR DISASTER
NAME ERROR DISASTER
NS_LS_IGMP ERROR DISASTER
FC ERROR DISASTER
FORMATTER ERROR DISASTER
STREAMS ERROR DISASTER
BASE100 ERROR DISASTER
PCI100BT ERROR DISASTER
SPP100BT ERROR DISASTER
Tracing Information:
Trace Filename: /tmp/net1.TRC*
Max Trace file size(Kbytes): 61440
User's ID: 0 Buffer Size: 69632
Messages Dropped: 0 Messages Queued: 0
Subsystem Name: Trace Mask:
NS_LS_TCP 0xFFFF0000
# ls -l net*
-rw------- 1 root sys 82708 Mar 4 14:21 net1.TRC0
# nettl -traceoff -e all
# nettl -stop
#
抓完包后就要开始解析了,我们用netfmt工具来查看捕获到的包。我们用netfmt工具解析抓到的包的结果重定向到一个文件里,然后用vi查看:
# netfmt -N -l -f /tmp/net1.TRC* > net1.log
# vi net1.log
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ARPA/9000 NETWORKING^^^^^^^^^^^^^^^^^^^^^^^^^^@#%
Timestamp : Mon Mar 04 EAT 2013 14:20:31.574886
Process ID : [ICS] Subsystem : NS_LS_TCP
User ID ( UID ) : -1 Trace Kind : PDU IN TRACE
Device ID : -1 Path ID : 0
Connection ID : 0
Location : 00123
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-------------------------------- TCP Header ----------------------------------
sport: 22 --> dport: 64329 flags: PUSH ACK
seq: 0xf3d150c6 urp: 0x0 chksum: 0x5f1e data len: 272
ack: 0x7042bcdd win: 0x60f4 optlen: 0
-------------------------------- User Data -----------------------------------
0: 2f 73 e5 c8 9a f9 04 43 76 bc 4a cd 8e 43 24 15 /s.....Cv.J..C$.
16: f0 ab 62 d6 7a 65 ce b7 11 44 43 ce 1a 94 a7 13 ..b.ze...DC.....
32: 97 85 57 3d 6e bf bf ed 21 e2 ed 44 b3 35 d2 02 ..W=n...!..D.5..
48: f9 ea f1 d1 22 83 6c c2 90 90 78 c1 d4 9c 5a 32 ....".l...x...Z2
64: 0e b3 87 11 70 0b d2 79 de d3 1e 75 f8 ec c7 92 ....p..y...u....
80: 5b d3 d2 06 15 7e 14 83 38 22 3f 74 6b 07 11 c0 [....~..8"?tk...
96: 84 77 37 b5 9d 58 63 01 85 85 d6 53 2e 54 c4 68 .w7..Xc....S.T.h
112: 89 ab 09 a1 e2 0c 0b 6b ee 10 c9 d4 cf 2c ba 49 .......k.....,.I
128: cc 40 a0 4c 1e 7a 48 bb 00 b6 d9 b5 61 40 44 bd .@.L.zH.....a@D.
144: 08 fd a7 f9 ff d4 87 8c b0 7b e7 a6 12 b2 0c a6 .........{......
160: a5 15 5f 06 4d 32 dc 2f 0b 28 5d 54 9d 3e b8 4f .._.M2./.(]T.>.O
176: 52 c3 4c 9b 39 4f eb 65 c4 33 27 44 7b 34 97 40 R.L.9O.e.3'D{4.@
192: 0d 03 3f 5d 22 5e 5e 04 92 3e a5 18 32 54 2a 44 ..?]"^^..>..2T*D
208: 30 c3 7e f9 4b 20 93 22 40 16 b8 6a 72 7f 35 79 0.~.K ."@..jr.5y
224: a7 35 b2 79 09 31 c5 b7 48 d0 e8 ee 04 a6 32 db .5.y.1..H.....2.
240: 96 46 62 6e 19 6b c7 3d bc 43 f9 d2 0d c8 cd 06 .Fbn.k.=.C......
256: 94 0d b2 9a e1 3d df 56 d9 49 c6 54 fe 03 9c e5 .....=.V.I.T....
linux下ib下抓包,HP-UX下的抓包工具nettl相关推荐
- 零窗口探测怎么抓包_Linux服务器下的HTTP抓包分析
说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于客户端开发人员(可能是第三方)知识欠缺或者其它一些原因,无法顺利的在客户端进行抓包分析,这种情 ...
- linux下使用rpm安装libxml2,gcc,gcc-c++等基本包
我使用了的linux版本是centos 5.0,进行了最小安装,所以很多包都没有安装上. 比如gcc (C组件和解释器),libxml2,gcc-c++等.我现使用安装光盘安装这些所需的包.之前我已经 ...
- Oracle asm aix盘,AIX/HP UX/LINUX上ORACLE ASM添加磁盘
一.操作系统设置 1.LINUX操作系统 (1).扫描映射到主机的磁盘 需要重启(两个节点都需要) (2).通过lun id来查找新映射过来的磁盘,可以通过存储厂商提供的多路径来查看,两台服务器上新映 ...
- kali Linux宿主代理、v2ray代理、proxychain4代理和抓包环境Charles、burp的安装配置
目录 1.v2rayN内网配置 2.宿主代理配置 2.1配置proxychains4代理 2.2配置火狐浏览器代理 3.v2ray安装配置和使用 3.1 修改国内源 3.2 v2ray安装配置 3.3 ...
- kali kda安装 linux_Linux下添加打印机【解决HP系列驱动问题】
很多HP打印机Linux下驱动不完善,例如1020... 用apt install hplip解决不了问题,下面参考http://foo2zjs.rkkda.com/,提供一个解决办法 安装驱动 # ...
- 程序放在linux哪个目录,linux下装的程序应该放到哪个目录下
linux下装的程序应该放到哪个目录下 (2011-08-23 23:02:30) 标签: 杂谈 linux下装的程序应该放到哪个目录下是不是linux下装的程序也应该放到指定的目录下呢.我不懂,请指 ...
- 「docker实战篇」python的docker-打造多任务端app应用数据抓取系统(下)(35)
上次已经把python文件挂载到虚拟机上了,这次主要设置下虚拟机通过docker容器的方式. 运行 python 代码运行 >启动一个crt的会话 docker run -it -v /root ...
- Golang:Go 网络包默认值下的陷阱
Go 网络包默认值下的陷阱 超时时间 HTTP响应主体 HTTP / 1.x保持活动 连接池 验证URI DNS缓存 伪装的DualStacknet.Dial()错误 net.IP 是可变的 奖励:G ...
- linux cmake 编译64位,cmake编译win下64位obs
obs是一款开源编码推流工具,简单易用,非常流行. 一次项目中,发现本台式机I3处理器下32位obs推流CPU使用率100%.而使用的第三方设备在64位下,性能较好. 所以需要编译64位obs并且编译 ...
- linux上验证cudnn是否安装成功_Linux下CUDA+CUDNN+TensorFlow安装笔记
之前用过TensorFlow的CPU版,现在买了个新电脑,就想把GPU也用起来,又因为目前大部分工作是在linux下做,所以有了在linux下安装cuda和TensorFlow的计划,快一个礼拜一直在 ...
最新文章
- 自然语言处理发展历程自我总结
- 每周AI应用方案精选:虹膜识别;基于深度学习人脸识别方案等
- 一张图说明 函数, 实例(对象), 原型之间的关系
- Ubuntu16.04 使用sudo cat EOF 编辑文件,提示Permission denied错误的解决办法
- java文件递归_java递归处理文件夹和文件
- 洛谷P1040-加分二叉树-dp+二叉树
- hbase查看表结构_HBase 与Hive的集成
- java中static类的作用是什么意思_java中static关键字是什么意思
- python interactive slider_python3----练习题(过滑块验证)
- POJ3126 Prime Path(BFS)
- 蚂蚁金服双 11 大促全面揭秘:百万支付、容器化和平台智能化
- 模拟地与数字地(转)
- php 方法注释代码规范,PHP开发代码规范
- Java代码实现“爱心”表白
- 新站如何解决收录问题
- TI CC2650 学习历程(一)
- 1972年发射失败的苏联金星探测器可能今年坠落地球
- iif在mysql能用不_在写SQL语句时,你们会经常用IIF(ISNULL(字段))吗
- 2023金三银四应届生求职面试指南
- alert 弹出框的操作