SolarisのSnoopで「ether」パケットを防ぐ方法は?

SolarisのSnoopで「ether」パケットを防ぐ方法は?

このフィルタは非常にうまく機能します

snoop -vvx port 5858 and not port 22

ただし、一部の「ether」ヘッダーが表示されます。

ETHER:  ----- Ether Header -----
ETHER:  
ETHER:  Packet 16 arrived at 13:01:37.43271
ETHER:  Packet size = 60 bytes
ETHER:  Destination = ***************,
ETHER:  Source = ***************,
ETHER:  Ethertype = 0800 (IP)

エーテルを避ける方法?

tcpdumpでこれを実行しましたが、正常に動作しました。 snoopでどのように同じ結果を得ることができますか?

tcpdump -vvx -i net0 port 5858 and not stp 

答え1

実際、この行は解決されるようです

snoop -V -x host myhost and port 5858

私が理解しているように、-vはETHER、ip、tcpなどのプロトコルを順番に配置します(出力が不完全で長すぎます)。

snoop -d net0 -v
Using device net0 (promiscuous mode)
ETHER:  ----- Ether Header -----
ETHER:  .........
ETHER:  Ethertype = 0800 (IP)
ETHER:  
IP:   ----- IP Header -----
IP:   
IP:   Version = 4
IP:   Header length = 20 bytes
IP:   Type of service = 0x48
IP:   .......
TCP:  ----- TCP Header -----
TCP:  
TCP:  Source port = 22
TCP:  Destination port = 55934 
TCP:  Sequence number = 52486020
TCP:  Acknowledgement number = 676130111
TCP:  Data offset = 20 bytes
TCP:  Flags = 0x18
TCP:        0... .... = No ECN congestion window reduced
TCP:        .0.. .... = No ECN echo
TCP:        ..0. .... = No urgent pointer
TCP:        ...1 .... = Acknowledgement

関連情報