论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-07-28 14:21 |只看该作者 |倒序浏览

在Solaris里面，怎么编写脚本使snoop自动抓包并保存啊，求教各位高手了。

文库|博客

hobbby1984

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2010-07-28 14:31 |只看该作者

怎么样的自动啊？周期性地？定时？触发？
通过shell脚本应该能做到吧，比如：指定网卡、抓包的数量、截取的尺寸、保存的文件名应该就行了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

125042337

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-07-28 14:49 |只看该作者

在后台24小时通过某个端口不间断抓包，再保存下来。然后把保存下来的文件copy回来分析。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

125042337

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2010-07-28 15:01 |只看该作者

solaris上自带了snoop网络抓包工具，为了实现24小时报文监视而不至于使硬盘爆掉，需要自己写个小脚本，结合grep, awk, cron等工具来实现。每隔20分钟杀掉原有的snoop任务，并启动新的snoop任务，将抓取的报文保存在以当前时刻命名的文件中，以24小时为周期自动循环覆盖。

QUOTE:

sn_job.sh

pids=`ps -A|grep snoop|awk '{print $1}'`

for pid in ${pids}

do

kill ${pid}

done

snoop -d bge0 -o `date +%H%M`_bge0.snoop &

snoop -d bge1 -o `date +%H%M`_bge1.snoop &

crontab

5 * * * * cd /users/ems/snoop_log; sh sn_job.sh

25 * * * * cd /users/ems/snoop_log; sh sn_job.sh

45 * * * * cd /users/ems/snoop_log; sh sn_job.sh

在晚上找到这个脚本，但是没有任何注释，求高手讲解一下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bofh

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2010-07-28 16:05 |只看该作者

回复 4# 125042337

脚本抓的不是某端口阿，而是整个NIC啊。输出文件会很大

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Solaris › solaris snoop 自动抓包

solaris snoop 自动抓包 [复制链接]

浏览过的版块