系统管理工具包: 网络扫描

　2008-11-11 08:28:13　来源：WEB开发网　　　

核心提示： 而且，因为大多数显示设备都不可能跟上原始数据信息的显示速度，系统管理工具包: 网络扫描(8)，所以最好将这些信息直接导出到文件中：# snoop -o /tmp/netdata narcissus.mcslp.pri要从文件中读取这些信息，可以使用 -i 命令行选项，甚至深入到每个协议级别

而且，因为大多数显示设备都不可能跟上原始数据信息的显示速度，所以最好将这些信息直接导出到文件中：# snoop -o /tmp/netdata narcissus.mcslp.pri

要从文件中读取这些信息，可以使用 -i 命令行选项，以指定输入源文件：# snoop -v -i /tmp/netdata

在上面的示例中，已经切换到了详细模式，这将确保记录原始数据包的全部内容，而不仅仅是 snoop 在缺省情况下所提供的摘要信息。

当您查看原始数据的时候，snoop 可以自动地为您格式化并解析数据包的内容，甚至深入到每个协议级别。例如，清单 5 显示了在 NFS 数据交换期间的输出。

清单 5. 在 NFS 数据交换期间的输出

ETHER:　----- Ether Header ----- ETHER:　 ETHER:　Packet 31 arrived at 10:00:2.70371 ETHER:　Packet size = 174 bytes ETHER:　Destination = 0:2:11:90:15:31, ETHER:　Source　　　= 0:16:cb:85:2d:15, ETHER:　Ethertype = 0800 (IP) ETHER:　 IP:　 ----- IP Header ----- IP:　 IP:　 Version = 4 IP:　 Header length = 20 bytes IP:　 Type of service = 0x00 IP:　　　　 xxx. .... = 0 (precedence) IP:　　　　 ...0 .... = normal delay IP:　　　　 .... 0... = normal throughput IP:　　　　 .... .0.. = normal reliability IP:　　　　 .... ..0. = not ECN capable transport IP:　　　　 .... ...0 = no ECN congestion experienced IP:　 Total length = 160 bytes IP:　 Identification = 14053 IP:　 Flags = 0x4 IP:　　　　 .1.. .... = do not fragment IP:　　　　 ..0. .... = last fragment IP:　 Fragment offset = 0 bytes IP:　 Time to live = 64 seconds/hops IP:　 Protocol = 6 (TCP) IP:　 Header checksum = 8195 IP:　 Source address = 192.168.0.110, narcissus.mcslp.pri IP:　 Destination address = 192.168.0.31, ultra3 IP:　 No options IP:　 TCP:　----- TCP Header ----- TCP:　 TCP:　Source port = 2049 TCP:　Destination port = 1022 (Sun RPC) TCP:　Sequence number = 1812746020 TCP:　Acknowledgement number = 1237063652 TCP:　Data offset = 20 bytes TCP:　Flags = 0x18 TCP:　　　　0... .... = No ECN congestion window reduced TCP:　　　　.0.. .... = No ECN echo TCP:　　　　..0. .... = No urgent pointer TCP:　　　　...1 .... = Acknowledgement TCP:　　　　.... 1... = Push TCP:　　　　.... .0.. = No reset TCP:　　　　.... ..0. = No Syn TCP:　　　　.... ...0 = No Fin TCP:　Window = 65535 TCP:　Checksum = 0x48da TCP:　Urgent pointer = 0 TCP:　No options TCP:　 RPC:　----- SUN RPC Header ----- RPC:　 RPC:　Record Mark: last fragment, length = 116 RPC:　Transaction id = 2490902676 RPC:　Type = 1 (Reply) RPC:　This is a reply to frame 29 RPC:　Status = 0 (Accepted) RPC:　Verifier　 : Flavor = 0 (None), len = 0 bytes RPC:　Accept status = 0 (Success) RPC:　 NFS:　----- Sun NFS ----- NFS:　 NFS:　Proc = 3 (Look up file name) NFS:　Status = 2 (No such file or directory) NFS:　Post-operation attributes: (directory) NFS:　　File type = 2 (Directory) NFS:　　Mode = 0770 NFS:　　 Setuid = 0, Setgid = 0, Sticky = 0 NFS:　　 Owner's permissions = rwx NFS:　　 Group's permissions = rwx NFS:　　 Other's permissions = --- NFS:　　Link count = 13, User ID = 1025, Group ID = 1026 NFS:　　File size = 442, Used = 4096 NFS:　　Special: Major = 0, Minor = 0 NFS:　　File system id = 234881046, File id = 22 NFS:　　Last access time　　　= 14-Oct-07 16:45:50.000000000 GMT NFS:　　Modification time　　 = 11-Oct-07 12:48:53.000000000 GMT NFS:　　Attribute change time = 11-Oct-07 12:48:53.000000000 GMT NFS:　 NFS: