Snoop抓不到IPV6包

DirtyBear

很奇怪，明明看到22350端口打开了，而且确信有东西传送，可是就是抓不到。
请朋友们帮忙看看，应该怎么用？
谢谢！

snoop port 22350
bash-2.05# snoop port 22350
Using device /dev/ce (promiscuous mode)
bash-2.05# snoop inet6 ::ffff:47.154.137.89 port 22350
Using device /dev/ce (promiscuous mode)
抓不到任何包。

pfiles结果:
   7: S_IFDOOR mode:0444 dev:338,0 ino:56 uid:0 gid:0 size:0
      O_RDONLY|O_LARGEFILE FD_CLOEXEC  door to nscd[4259]
   8: S_IFSOCK mode:0666 dev:332,0 ino:18691 uid:0 gid:0 size:0
      O_RDWR|O_NDELAY FD_CLOEXEC
        sockname: AF_INET 47.154.137.89  port: 33534
        peername: AF_INET 47.154.137.89  port: 33179
   9: S_IFSOCK mode:0666 dev:332,0 ino:18690 uid:0 gid:0 size:0
      O_RDWR
        sockname: AF_INET6 ::  port: 22350
  10: S_IFSOCK mode:0666 dev:332,0 ino:18688 uid:0 gid:0 size:0
      O_RDWR
        sockname: AF_INET6 ::ffff:47.154.137.89  port: 22350
        peername: AF_INET6 ::ffff:47.154.137.89  port: 33535
256: S_IFIFO mode:0000 dev:333,0 ino:23981 uid:100 gid:100 size:0
      O_RDWR
257: S_IFIFO mode:0000 dev:333,0 ino:23981 uid:100 gid:100 size:0
      O_RDWR
258: S_IFSOCK mode:0666 dev:332,0 ino:18693 uid:0 gid:0 size:0
      O_RDWR|O_NONBLOCK
        sockname: AF_INET 47.154.137.89  port: 36740
        peername: AF_INET 47.154.137.89  port: 4100

netstat结果：
bash-2.05# netstat -an | grep 22350
      *.22350              *.*                0      0 49152      0 LISTEN
47.154.137.89.33535  47.154.137.89.22350  49640      0 49640      0 ESTABLISHED
47.154.137.89.22350  47.154.137.89.33535  49640      0 49640      0 ESTABLISHED
      *.22350                           *.*                             0      0 49152      0 LISTEN

waily

ipv6不熟悉

DirtyBear

snoop ip6也不行

zhmzhouming

同楼上。

zhmzhouming

http://docs.sun.com/app/docs/doc/819-7058/gexky?l=zh_&a=view
应该就是snoop ip6
另外你网卡之间有没有数据流啊，没有的话，你当然也抓不出来啊。好好检查下。

DirtyBear

应该是有的。因为可以观察到，这个进程都把收到的数据输出来了。
snoop能查看一个进程收到的所有数据么？

zhmzhouming

试下：
远端ipv6主机一直ping这个机器的ipv6
#ping -s xxxx.xxxx.xxxx.xxxx

然后再去snoop ipv6

DirtyBear

怎么知道一个主机配成了ipv6还是ipv4?

我在另外一台主机上ping，没有效果。

$ ping -s ::ffff:47.154.137.89
PING 47.154.137.89: 56 data bytes
64 bytes from zcydsd789 (47.154.137.89): icmp_seq=0. time=0. ms
64 bytes from zcydsd789 (47.154.137.89): icmp_seq=1. time=0. ms
64 bytes from zcydsd789 (47.154.137.89): icmp_seq=2. time=0. ms
64 bytes from zcydsd789 (47.154.137.89): icmp_seq=3. time=0. ms
64 bytes from zcydsd789 (47.154.137.89): icmp_seq=4. time=0. ms

bash-2.05# snoop ip6
Using device /dev/ce (promiscuous mode)

zhmzhouming

snoop  [-aqrCDNPSvV] [-t [r |  a |  d]] [-c maxcount]
     [-d device] [-i filename] [-n filename] [-o filename]
     [-p first [, last]] [-s snaplen] [-x offset [, length]]
     [expression]

无法查看进程的包吧。  你去man一下snoop  比在这边问强多了。我对snoop也不怎么熟悉。

DirtyBear

我早就man snoop过了 ......