說明:通常aix平台使用tcpdump抓包,較老的裝置無法使用tcpdump,可使用iptrace,抓包結果都可以使用wireshark或ethereal 開啟。
tcpdump抓包:最簡單方式,類似suse抓包命令
tcpdump -w myself.cap -i en0 -x -t -s 0 host 10.138.40.35
注意:
預設報文大小比較小,稍大的報文經常被截掉,不
指定抓包報文
。
iptrace 抓包:
1)直接iptrace命令
啟動抓包命令
iptrace -a -b -d 10.135.175.22 -p 23 test.cap
或iptrace -a -b -i en1 -p 23 test2.cap
##檢查程序是否存在
ps -ef | grep iptrace
##kill對應程序
kill -9 對應iptrace程序id
2) startsrc方式啟動iptrace
#啟動抓包命令:執行一段分鐘
startsrc -s iptrace -a "-a -b -d 10.135 -p 7890 /home/7890.cap"
#停止抓包
stopsrc -s iptrace
##檢查程序是否存在
ps -ef | grep iptrace
##aix上就可以檢視抓包的結果,直接在螢幕上顯示可以使用命令
ipreport /home/cmpp_7890_1.cap | more
ipreport iptrace-en2-060629>iptrace-en2-060629.txt
注意:
1、iptrace抓包增加 -a 選項,suppresses arp packets 不抓arp報文;
2、增加-b 選項,抓雙向報文;
3、抓包結束後,要手動停止程序;
引自:
Mac系統下使用tcpdump抓包
tcpdump是強大的socket抓包工具,可分析網路通訊情況,mac下使用必須用root許可權執行該工具。sudo tcpdump,輸入root密碼即可使用。以下是乙個簡單的udp套接字互動,用於演示tcpdump的各種引數,udp服務端 require socket include socket...
linux下的抓包
1.檢視網絡卡名字 cat proc net dev 2.抓取外網進來的包 tcpdump i eth0 port 8081 s 4096 w 2.pcap 3.抓取自己伺服器上的兩個程式之間訪問的資料 換成 lo這個網絡卡 4.抓取http資料 tcpdump i lo a s 0 tcp por...
AIX系統下的Makefile
部落格 日期 2013.01.06 因aix下的makefile目前還不支援makefile函式,如果將linux下的makefile放入aix系統下,會出現很多錯誤。因此,很有必要總結一下aix下makefile的使用場景。1 編譯多個c檔案生成可執行檔案 如 test.h test.c main...