Hacer sniffing en solaris (snoop, equivalente al tcpdump) y en linux (tcpdump)
Pruebas realizadas en cuatro caminos para ver un error con la maestra.Para ver cuándo se da el error:
cca% pcl
cca% tail -f xEventosPcl | grep -i Acu.amiento | grep Ascensor6
Para arrancar el snoop:
cca% pcl
cca% su
cca# snoop -o ccaminos_`date "+%Y%m%d_%H%M%S"`.snoop -d rtls0 35.1.14.226
Para ver e snoop, te lo traes a seraphim, y ejecutas:
seraphim$ ethereal nombrefichero.snoop
O en uiharu, usando el wireshark (el ethereal se ha dejado de usar, ahora se llama wireshark):
uiharu$ wireshark nombrefichero.snoop
Es aconsejable consultar cómo escribir expresiones/filtros en el ethereal
Para poner un filtro sobre un byte arbitrario, se hace de la siguiente manera (lo siguiente comprueba 1 byte a partir de la dirección 0x3f y sólo vale si es c0:00):
eth[0x3f:2]==C0:00
Para TCPDUMP (Linux)
# tcpdump -i interfaz -w captura.tcpdump -s 2048 host ip_a_capturar
Ejemplo:
# tcpdump -i eth0 -w captura.tcpdump -s 2048 host 18.2.49.79
Hay un manual más completo para el tcpdump en A Tcpdump tutorial and primer.
Más ejemplos en esta página. Otro muy usado es el de monitorizar todo menos mi IP:
IFACE=eth0 ; tcpdump -i $IFACE -w captura.tcpdump -s 2048 host not $(/sbin/ifconfig $IFACE | tr ' ' '\n' | grep -A1 ^inet\$)