このフィルタは非常にうまく機能します
snoop -vvx port 5858 and not port 22
ただし、一部の「ether」ヘッダーが表示されます。
ETHER: ----- Ether Header -----
ETHER:
ETHER: Packet 16 arrived at 13:01:37.43271
ETHER: Packet size = 60 bytes
ETHER: Destination = ***************,
ETHER: Source = ***************,
ETHER: Ethertype = 0800 (IP)
エーテルを避ける方法?
tcpdumpでこれを実行しましたが、正常に動作しました。 snoopでどのように同じ結果を得ることができますか?
tcpdump -vvx -i net0 port 5858 and not stp
答え1
実際、この行は解決されるようです
snoop -V -x host myhost and port 5858
私が理解しているように、-vはETHER、ip、tcpなどのプロトコルを順番に配置します(出力が不完全で長すぎます)。
snoop -d net0 -v
Using device net0 (promiscuous mode)
ETHER: ----- Ether Header -----
ETHER: .........
ETHER: Ethertype = 0800 (IP)
ETHER:
IP: ----- IP Header -----
IP:
IP: Version = 4
IP: Header length = 20 bytes
IP: Type of service = 0x48
IP: .......
TCP: ----- TCP Header -----
TCP:
TCP: Source port = 22
TCP: Destination port = 55934
TCP: Sequence number = 52486020
TCP: Acknowledgement number = 676130111
TCP: Data offset = 20 bytes
TCP: Flags = 0x18
TCP: 0... .... = No ECN congestion window reduced
TCP: .0.. .... = No ECN echo
TCP: ..0. .... = No urgent pointer
TCP: ...1 .... = Acknowledgement