hunt和sniffit 的一些用法(非unix人员勿入)
生活随笔
收集整理的這篇文章主要介紹了
hunt和sniffit 的一些用法(非unix人员勿入)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
hunt在你需要易于讀取的結(jié)果室的另外一種選擇。它具有直觀的命令追蹤和會話監(jiān)錄功能。
作者:Pavel Krauz
條件: C, IP頭, Linux 2.0.35+, 支持LinuxThreads的GlibC 2.0.7
配置文件:無
位置:http://www.cri.cz/kra/index.html
安全歷史:無
注:作者提供有動態(tài)鏈接和靜態(tài)連接的二進制發(fā)布。
hunt是以tar.gz的格式發(fā)布的,文件名為hunt-1_3bin.tgz。首先需要解壓縮:
$tar xvfz hunt-1_3bin.tgz
則hunt被解壓縮到新創(chuàng)建的目錄hunt-1.3種,包括以下內(nèi)容:
-rw-r--r-- 1 206 users 1616 Apr 2 03:54 CHANGES
-rw-r--r-- 1 206 users 17983 Oct 25 1998 COPYING
-rw-r--r-- 1 206 users 312 Jan 16 04:54 INSTALL
-rw-r--r-- 1 206 users 727 Feb 21 11:22 Makefile
-rw-r--r-- 1 206 users 27373 Feb 15 12:44 README
-rw-r--r-- 1 206 users 167 Dec 4 14:29 TODO
-rw-r--r-- 1 206 users 5067 Feb 13 04:23 addpolicy.c
-rw-r--r-- 1 206 users 7141 Feb 21 23:44 arphijack.c
-rw-r--r-- 1 206 users 25029 Apr 2 03:26 arpspoof.c
drwxr-xr-x 2 206 users 1024 Apr 9 02:03 c
-rw-r--r-- 1 206 users 7857 Nov 9 1998 hijack.c
-rw-r--r-- 1 206 users 5066 Dec 2 12:55 hostup.c
-rwxr-xr-x 1 206 users 84572 Apr 9 02:03 hunt
-rw-r--r-- 1 206 users 24435 Apr 2 03:26 hunt.c
-rw-r--r-- 1 206 users 16342 Mar 30 01:56 hunt.h
-rwxr-xr-x 1 206 users 316040 Apr 9 02:03 hunt_static
-rw-r--r-- 1 root root 265 May 20 22:22 huntdir.txt
-rw-r--r-- 1 root root 2517 May 20 22:19 huntlog.txt
-rw-r--r-- 1 206 users 6249 Feb 21 11:21 macdisc.c
-rw-r--r-- 1 206 users 12105 Feb 21 11:35 main.c
-rw-r--r-- 1 206 users 12000 Feb 6 02:27 menu.c
-rw-r--r-- 1 206 users 7432 Apr 2 03:53 net.c
-rw-r--r-- 1 206 users 5799 Feb 11 04:21 options.c
-rw-r--r-- 1 206 users 11986 Feb 14 04:59 resolv.c
-rw-r--r-- 1 206 users 1948 Oct 25 1998 rst.c
-rw-r--r-- 1 206 users 9545 Mar 30 01:48 rstd.c
-rw-r--r-- 1 206 users 21590 Apr 2 03:58 sniff.c
-rw-r--r-- 1 206 users 14466 Feb 21 12:04 synchijack.c
-rw-r--r-- 1 206 users 2692 Feb 19 00:10 tap.c
-rw-r--r-- 1 206 users 4078 Feb 15 05:31 timer.c
-rw-r--r-- 1 206 users 2023 Oct 25 1998 tty.c
-rw-r--r-- 1 206 users 7871 Feb 11 02:58 util.c
靜態(tài)二進制發(fā)布為hunt_static,推薦使用該版本,因為有時候從源代碼編譯可能會出現(xiàn)缺少一些庫的錯誤。使用下面命令來執(zhí)行hunt:
$hunt_static
運行hunt你將驚奇地發(fā)現(xiàn)hunt是基于curse的,因此有非常友好的交互界面。啟動以后菜單如下所示:
--- Main Menu --- rcvpkt 0, free/alloc 63/64 ------
l/w/r) list/watch/reset connections
u) host up tests
a) arp/simple hijack (avoids ack storm if arp used)
s) simple hijack
d) daemons rst/arp/sniff/mac
o) options
x) exit
* >
在整個例子中,我將從GNSS登錄到linux.test.net中進行測試。
GNSS 3% telnet 192.168.0.2
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
Caldera OpenLinux(TM)
Version 1.3
Copyright 1996-1998 Caldera Systems, Inc.
login:
[hapless@linux hapless]$ finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since Thu May 20 21:57 (PDT) on tty1 1 minute idle
On since Thu May 20 22:02 (PDT) on tty2 7 minutes 19 seconds idle
On since Thu May 20 21:59 (PDT) on tty3 15 seconds idle
No mail.
No Plan.
[hapless@linux hapless]$ last root
root tty2 Thu May 20 22:02 still logged in
root tty3 Thu May 20 21:59 still logged in
root tty1 Thu May 20 21:57 still logged in
root tty2 Thu May 20 19:46 - down (00:26)
root tty1 Thu May 20 19:44 - 20:12 (00:27)
root tty3 Thu May 20 19:44 - down (00:2
root tty3 Thu May 20 19:42 - 19:44 (00:01)
root tty1 Thu May 20 19:41 - 19:42 (00:00)
root tty3 Thu May 20 19:28 - 19:41 (00:12)
root tty2 Thu May 20 19:11 - 19:42 (00:31)
root tty1 Thu May 20 19:07 - 19:40 (00:32)
root tty1 Thu May 20 18:57 - 19:07 (00:09)
root tty1 Mon May 17 22:32 - down (00:29)
最后檢查了/etc/passwd,在整個過程中都運行有hunt進行嗅探:
--- Main Menu --- rcvpkt 0, free/alloc 63/64 ------
l/w/r) list/watch/reset connections
u) host up tests
a) arp/simple hijack (avoids ack storm if arp used)
s) simple hijack
d) daemons rst/arp/sniff/mac
o) options
x) exit
*> w
0) 192.168.0.1 [1049] --> 192.168.0.2 [23]
choose conn> 0
dump [s]rc/[d]st/oth > b
注:上面的輸入(黑色字體部分)指示hunt來記錄0號連接,并輸出源和目的信息。
則hunt將顯示hapless的所有活動信息到終端屏幕上:
22:18:43 up 21 min, 4 users, load average: 0.00, 0.01, 0.00
TRL-C to break
hhaapplleessss
Password: unaware
[hapless@linux2 hapless]$ cclleeaarr
[hapless@linux2 hapless]$ wwhhoo
root tty1 May 20 21:57
ww
22:18:43 up 21 min, 4 users, load average: 0.00, 0.01, 0.00
[hapless@linux2 hapless]$ mmoorree //eettcc//ppaasssswwdd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:11:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
????? operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
man:x:15:15:Manuals Owner:/:
majordom:x:16:16:Majordomo:/:/bin/false
postgres:x:17:17:Postgres User:/home/postgres:/bin/bash
nobody:x:65534:65534:Nobody:/:/bin/false
anon:x:100:100:Anonymous:/home/anon:/bin/bash
hapless:x:500:500:Caldera OpenLinux User:/home/hapless:/bin/bash
[hapless@linux2 hapless]$
可以的看到,hunt的輸出非常直觀明了,易于閱讀。然而hunt還提供有以下工具:
允許指定任意一個感興趣的連接,而不是記錄所有的東西。
允許指定任意一個連接,而不僅僅是以SYN剛剛開始的連接。It offers spoofing tools.
提供活動會話劫持。
其特有的特色功能和易于使用的界面,使得它對于linux入門者是一個非常好的選擇。
sniffit
sniffit是針對哪些需要了解更多信息的人的。
作者:Brecht Claerhout
條件:C, IP 頭文件
配置文件:見后面的討論
安全歷史:無
注:sniffit功能非常強大,但是不易學習使用。
$tar xvfz sniffit_0_3_7.tar.gz
$./configure (配置命令將檢測系統(tǒng)是否符合要求)
$make (編譯源代碼)
strip sniffit (精簡二進制代碼的大小)
現(xiàn)在就可以使用sniffit了(sniffit的配置我們最后討論)。
語法:
sniffit [-xdabvnN] [-P proto ] [-A char ] [-p port ] [(-r|-R) recordfile ] [-l sniflen ] [-L logparam ] [-F snifdevice ] [-D tty ] [-M plugin ] [(-t Target-IP | -s Source-IP ) | (-i|-I) | -c config-file ]
sniffit是一個TCP/IP/ICMP協(xié)議數(shù)據(jù)報監(jiān)聽器,其能給出關(guān)于這些協(xié)議數(shù)據(jù)報非常詳細的技術(shù)信息(SEQ,ACK,TTL,Windows,....)及符合監(jiān)聽條件的數(shù)據(jù)報的各種不同的格式(hex或純文本)
sniffit缺省的可以處理以太和PPP設備。但是也可以用在其他的設備上(參見README.FIRST和sn_config.h)。 sniffit可以進行方便的配置實現(xiàn)對接入的數(shù)據(jù)報進行過濾。而配置文件允許非常確定地指定需要處理的數(shù)據(jù)報。 sniffit同樣有一個交互式界面。
選項:
-v
顯示版本信息
-t 目標地址
只處理目的地址為"目標地址"的數(shù)據(jù),和 '-s' '-c' '-v' 選項不兼容
源地址
只處理發(fā)送地址為"源地址"的數(shù)據(jù),和'-t' '-c' '-v' 選項不兼容
-c 配置文件
在配置文件中對包過濾規(guī)則進行定義,和-t' '-s' '-v'不兼容
-R 文件
將輸出結(jié)果記錄到"文件"中(和'-v'不兼容)
-n
關(guān)閉IP數(shù)據(jù)報校驗,使偽造的數(shù)據(jù)也可以顯示出來
-x
打印TCP數(shù)據(jù)報的擴展信息到標準輸出中((SEQ,ACK, Flags等),往往用來跟蹤欺騙,包丟失及實現(xiàn)其他的網(wǎng)絡調(diào)試測試任務。和'-i' 'I' '-v'不兼容
-d
輸出到缺省的文件中,一般文件名為源目的地址的組合如:192.168.0.232.1120-192.168.0.231.80
-a
輸出ascII碼格式,不可打印的字符用”.”表示
-P 協(xié)議
指定需要處理的數(shù)據(jù)的協(xié)議類型,IP,TCP,ICMP,UDP等。
-p 端口
只處理目的端口為"端口"的數(shù)據(jù)。
-l sniflen
在正常模式下,記錄的數(shù)據(jù)的總和(缺省為300字節(jié)),每次的連接的前sniflen個字節(jié)被記錄下來。
-F device
指定監(jiān)聽某個設備的數(shù)據(jù)如eth0,eth1等
-D tty
所有的記錄信息都被輸出到指定的tty
舉例:
要監(jiān)聽從192.168.0.233發(fā)往192.168.0.231的訪問WWW請求數(shù)據(jù):
[root@lix /tmp]#/usr/sbin/sniffit -p 80 -P TCP -s 192.168.0.233 -d ttyp1
Packet ID (from_IP.port-to_IP.port): 192.168.0.233.1060-192.168.0.231.80
45 00 00 2C 6D 0B 40 00 80 06 0A A0 C0 A8 00 E9 C0 A8 00 E7 04 24 00 50 00 4E
89 2A 00 00 00 00 60 02 20 00 67 19 00 00 02 04 05 B4
注:192.168.0.231為一臺運行l(wèi)inux的服務器
如果希望將輸出定向到一個文件,則
[root@lix /tmp]# /usr/sbin/sniffit -p 80 -P TCP -s 192.168.0.233 -R /tmp/wwwlog
如果希望查看從192.168.0.231返回給192.168.0.225的www頁面數(shù)據(jù),并且將數(shù)據(jù)存儲在一個文件/tmp/wwwlog中:
[root@lix /tmp]# /usr/sbin/sniffit -P TCP -t 192.168.0.225 -R /tmp/wwwlog
注:在225上不要開別的到231的連接,如telnet 否則 數(shù)據(jù)就回混雜在一起。
如果希望查看從192.168.0.233發(fā)給192.168.0.231的ICMP數(shù)據(jù),并且將其顯示到控制臺上:
[root@lix /tmp]# /usr/sbin/sniffit -P ICMP -t 192.168.0.233 -d ttyp1
sniffit支持配置文件,通過配置文件可以提供更強大的嗅探控制。配置文件格式包含五個不同的字段,意義分別如下:
字段 1—select 或 deselect。指示sniffit捕捉后面條件指定的數(shù)據(jù)或者不捕捉。
字段 2—from, to, 或 both。 H指示sniffit捕捉來自、發(fā)往或雙向的指定的主機的數(shù)據(jù)。
字段 3—host, port, or mhost。指定一個或多個目標主機。mhost可以用來指定多個主機,如192.168.0。
字段 4—hostname, port number, or multiple-host 列表。
字段 5—端口號。
例如:
select from host 192.168.0.1
select from host 192.168.0.1 80
select both port 23
sniffit將捕捉來自兩個主機的telnet和www的所有信息。
select both mhosts 100.100.12.
deselect both port 80
select both host 100.100.12.2
sniffit將捕捉100.100.12.*相關(guān)除www以外的所有數(shù)據(jù),但是顯示100.100.12.2的www數(shù)據(jù)。
作者:Pavel Krauz
條件: C, IP頭, Linux 2.0.35+, 支持LinuxThreads的GlibC 2.0.7
配置文件:無
位置:http://www.cri.cz/kra/index.html
安全歷史:無
注:作者提供有動態(tài)鏈接和靜態(tài)連接的二進制發(fā)布。
hunt是以tar.gz的格式發(fā)布的,文件名為hunt-1_3bin.tgz。首先需要解壓縮:
$tar xvfz hunt-1_3bin.tgz
則hunt被解壓縮到新創(chuàng)建的目錄hunt-1.3種,包括以下內(nèi)容:
-rw-r--r-- 1 206 users 1616 Apr 2 03:54 CHANGES
-rw-r--r-- 1 206 users 17983 Oct 25 1998 COPYING
-rw-r--r-- 1 206 users 312 Jan 16 04:54 INSTALL
-rw-r--r-- 1 206 users 727 Feb 21 11:22 Makefile
-rw-r--r-- 1 206 users 27373 Feb 15 12:44 README
-rw-r--r-- 1 206 users 167 Dec 4 14:29 TODO
-rw-r--r-- 1 206 users 5067 Feb 13 04:23 addpolicy.c
-rw-r--r-- 1 206 users 7141 Feb 21 23:44 arphijack.c
-rw-r--r-- 1 206 users 25029 Apr 2 03:26 arpspoof.c
drwxr-xr-x 2 206 users 1024 Apr 9 02:03 c
-rw-r--r-- 1 206 users 7857 Nov 9 1998 hijack.c
-rw-r--r-- 1 206 users 5066 Dec 2 12:55 hostup.c
-rwxr-xr-x 1 206 users 84572 Apr 9 02:03 hunt
-rw-r--r-- 1 206 users 24435 Apr 2 03:26 hunt.c
-rw-r--r-- 1 206 users 16342 Mar 30 01:56 hunt.h
-rwxr-xr-x 1 206 users 316040 Apr 9 02:03 hunt_static
-rw-r--r-- 1 root root 265 May 20 22:22 huntdir.txt
-rw-r--r-- 1 root root 2517 May 20 22:19 huntlog.txt
-rw-r--r-- 1 206 users 6249 Feb 21 11:21 macdisc.c
-rw-r--r-- 1 206 users 12105 Feb 21 11:35 main.c
-rw-r--r-- 1 206 users 12000 Feb 6 02:27 menu.c
-rw-r--r-- 1 206 users 7432 Apr 2 03:53 net.c
-rw-r--r-- 1 206 users 5799 Feb 11 04:21 options.c
-rw-r--r-- 1 206 users 11986 Feb 14 04:59 resolv.c
-rw-r--r-- 1 206 users 1948 Oct 25 1998 rst.c
-rw-r--r-- 1 206 users 9545 Mar 30 01:48 rstd.c
-rw-r--r-- 1 206 users 21590 Apr 2 03:58 sniff.c
-rw-r--r-- 1 206 users 14466 Feb 21 12:04 synchijack.c
-rw-r--r-- 1 206 users 2692 Feb 19 00:10 tap.c
-rw-r--r-- 1 206 users 4078 Feb 15 05:31 timer.c
-rw-r--r-- 1 206 users 2023 Oct 25 1998 tty.c
-rw-r--r-- 1 206 users 7871 Feb 11 02:58 util.c
靜態(tài)二進制發(fā)布為hunt_static,推薦使用該版本,因為有時候從源代碼編譯可能會出現(xiàn)缺少一些庫的錯誤。使用下面命令來執(zhí)行hunt:
$hunt_static
運行hunt你將驚奇地發(fā)現(xiàn)hunt是基于curse的,因此有非常友好的交互界面。啟動以后菜單如下所示:
--- Main Menu --- rcvpkt 0, free/alloc 63/64 ------
l/w/r) list/watch/reset connections
u) host up tests
a) arp/simple hijack (avoids ack storm if arp used)
s) simple hijack
d) daemons rst/arp/sniff/mac
o) options
x) exit
* >
在整個例子中,我將從GNSS登錄到linux.test.net中進行測試。
GNSS 3% telnet 192.168.0.2
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
Caldera OpenLinux(TM)
Version 1.3
Copyright 1996-1998 Caldera Systems, Inc.
login:
[hapless@linux hapless]$ finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since Thu May 20 21:57 (PDT) on tty1 1 minute idle
On since Thu May 20 22:02 (PDT) on tty2 7 minutes 19 seconds idle
On since Thu May 20 21:59 (PDT) on tty3 15 seconds idle
No mail.
No Plan.
[hapless@linux hapless]$ last root
root tty2 Thu May 20 22:02 still logged in
root tty3 Thu May 20 21:59 still logged in
root tty1 Thu May 20 21:57 still logged in
root tty2 Thu May 20 19:46 - down (00:26)
root tty1 Thu May 20 19:44 - 20:12 (00:27)
root tty3 Thu May 20 19:44 - down (00:2
root tty3 Thu May 20 19:42 - 19:44 (00:01)
root tty1 Thu May 20 19:41 - 19:42 (00:00)
root tty3 Thu May 20 19:28 - 19:41 (00:12)
root tty2 Thu May 20 19:11 - 19:42 (00:31)
root tty1 Thu May 20 19:07 - 19:40 (00:32)
root tty1 Thu May 20 18:57 - 19:07 (00:09)
root tty1 Mon May 17 22:32 - down (00:29)
最后檢查了/etc/passwd,在整個過程中都運行有hunt進行嗅探:
--- Main Menu --- rcvpkt 0, free/alloc 63/64 ------
l/w/r) list/watch/reset connections
u) host up tests
a) arp/simple hijack (avoids ack storm if arp used)
s) simple hijack
d) daemons rst/arp/sniff/mac
o) options
x) exit
*> w
0) 192.168.0.1 [1049] --> 192.168.0.2 [23]
choose conn> 0
dump [s]rc/[d]st/oth > b
注:上面的輸入(黑色字體部分)指示hunt來記錄0號連接,并輸出源和目的信息。
則hunt將顯示hapless的所有活動信息到終端屏幕上:
22:18:43 up 21 min, 4 users, load average: 0.00, 0.01, 0.00
TRL-C to break
hhaapplleessss
Password: unaware
[hapless@linux2 hapless]$ cclleeaarr
[hapless@linux2 hapless]$ wwhhoo
root tty1 May 20 21:57
ww
22:18:43 up 21 min, 4 users, load average: 0.00, 0.01, 0.00
[hapless@linux2 hapless]$ mmoorree //eettcc//ppaasssswwdd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:11:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
????? operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
man:x:15:15:Manuals Owner:/:
majordom:x:16:16:Majordomo:/:/bin/false
postgres:x:17:17:Postgres User:/home/postgres:/bin/bash
nobody:x:65534:65534:Nobody:/:/bin/false
anon:x:100:100:Anonymous:/home/anon:/bin/bash
hapless:x:500:500:Caldera OpenLinux User:/home/hapless:/bin/bash
[hapless@linux2 hapless]$
可以的看到,hunt的輸出非常直觀明了,易于閱讀。然而hunt還提供有以下工具:
允許指定任意一個感興趣的連接,而不是記錄所有的東西。
允許指定任意一個連接,而不僅僅是以SYN剛剛開始的連接。It offers spoofing tools.
提供活動會話劫持。
其特有的特色功能和易于使用的界面,使得它對于linux入門者是一個非常好的選擇。
sniffit
sniffit是針對哪些需要了解更多信息的人的。
作者:Brecht Claerhout
條件:C, IP 頭文件
配置文件:見后面的討論
安全歷史:無
注:sniffit功能非常強大,但是不易學習使用。
$tar xvfz sniffit_0_3_7.tar.gz
$./configure (配置命令將檢測系統(tǒng)是否符合要求)
$make (編譯源代碼)
strip sniffit (精簡二進制代碼的大小)
現(xiàn)在就可以使用sniffit了(sniffit的配置我們最后討論)。
語法:
sniffit [-xdabvnN] [-P proto ] [-A char ] [-p port ] [(-r|-R) recordfile ] [-l sniflen ] [-L logparam ] [-F snifdevice ] [-D tty ] [-M plugin ] [(-t Target-IP | -s Source-IP ) | (-i|-I) | -c config-file ]
sniffit是一個TCP/IP/ICMP協(xié)議數(shù)據(jù)報監(jiān)聽器,其能給出關(guān)于這些協(xié)議數(shù)據(jù)報非常詳細的技術(shù)信息(SEQ,ACK,TTL,Windows,....)及符合監(jiān)聽條件的數(shù)據(jù)報的各種不同的格式(hex或純文本)
sniffit缺省的可以處理以太和PPP設備。但是也可以用在其他的設備上(參見README.FIRST和sn_config.h)。 sniffit可以進行方便的配置實現(xiàn)對接入的數(shù)據(jù)報進行過濾。而配置文件允許非常確定地指定需要處理的數(shù)據(jù)報。 sniffit同樣有一個交互式界面。
選項:
-v
顯示版本信息
-t 目標地址
只處理目的地址為"目標地址"的數(shù)據(jù),和 '-s' '-c' '-v' 選項不兼容
源地址
只處理發(fā)送地址為"源地址"的數(shù)據(jù),和'-t' '-c' '-v' 選項不兼容
-c 配置文件
在配置文件中對包過濾規(guī)則進行定義,和-t' '-s' '-v'不兼容
-R 文件
將輸出結(jié)果記錄到"文件"中(和'-v'不兼容)
-n
關(guān)閉IP數(shù)據(jù)報校驗,使偽造的數(shù)據(jù)也可以顯示出來
-x
打印TCP數(shù)據(jù)報的擴展信息到標準輸出中((SEQ,ACK, Flags等),往往用來跟蹤欺騙,包丟失及實現(xiàn)其他的網(wǎng)絡調(diào)試測試任務。和'-i' 'I' '-v'不兼容
-d
輸出到缺省的文件中,一般文件名為源目的地址的組合如:192.168.0.232.1120-192.168.0.231.80
-a
輸出ascII碼格式,不可打印的字符用”.”表示
-P 協(xié)議
指定需要處理的數(shù)據(jù)的協(xié)議類型,IP,TCP,ICMP,UDP等。
-p 端口
只處理目的端口為"端口"的數(shù)據(jù)。
-l sniflen
在正常模式下,記錄的數(shù)據(jù)的總和(缺省為300字節(jié)),每次的連接的前sniflen個字節(jié)被記錄下來。
-F device
指定監(jiān)聽某個設備的數(shù)據(jù)如eth0,eth1等
-D tty
所有的記錄信息都被輸出到指定的tty
舉例:
要監(jiān)聽從192.168.0.233發(fā)往192.168.0.231的訪問WWW請求數(shù)據(jù):
[root@lix /tmp]#/usr/sbin/sniffit -p 80 -P TCP -s 192.168.0.233 -d ttyp1
Packet ID (from_IP.port-to_IP.port): 192.168.0.233.1060-192.168.0.231.80
45 00 00 2C 6D 0B 40 00 80 06 0A A0 C0 A8 00 E9 C0 A8 00 E7 04 24 00 50 00 4E
89 2A 00 00 00 00 60 02 20 00 67 19 00 00 02 04 05 B4
注:192.168.0.231為一臺運行l(wèi)inux的服務器
如果希望將輸出定向到一個文件,則
[root@lix /tmp]# /usr/sbin/sniffit -p 80 -P TCP -s 192.168.0.233 -R /tmp/wwwlog
如果希望查看從192.168.0.231返回給192.168.0.225的www頁面數(shù)據(jù),并且將數(shù)據(jù)存儲在一個文件/tmp/wwwlog中:
[root@lix /tmp]# /usr/sbin/sniffit -P TCP -t 192.168.0.225 -R /tmp/wwwlog
注:在225上不要開別的到231的連接,如telnet 否則 數(shù)據(jù)就回混雜在一起。
如果希望查看從192.168.0.233發(fā)給192.168.0.231的ICMP數(shù)據(jù),并且將其顯示到控制臺上:
[root@lix /tmp]# /usr/sbin/sniffit -P ICMP -t 192.168.0.233 -d ttyp1
sniffit支持配置文件,通過配置文件可以提供更強大的嗅探控制。配置文件格式包含五個不同的字段,意義分別如下:
字段 1—select 或 deselect。指示sniffit捕捉后面條件指定的數(shù)據(jù)或者不捕捉。
字段 2—from, to, 或 both。 H指示sniffit捕捉來自、發(fā)往或雙向的指定的主機的數(shù)據(jù)。
字段 3—host, port, or mhost。指定一個或多個目標主機。mhost可以用來指定多個主機,如192.168.0。
字段 4—hostname, port number, or multiple-host 列表。
字段 5—端口號。
例如:
select from host 192.168.0.1
select from host 192.168.0.1 80
select both port 23
sniffit將捕捉來自兩個主機的telnet和www的所有信息。
select both mhosts 100.100.12.
deselect both port 80
select both host 100.100.12.2
sniffit將捕捉100.100.12.*相關(guān)除www以外的所有數(shù)據(jù),但是顯示100.100.12.2的www數(shù)據(jù)。
總結(jié)
以上是生活随笔為你收集整理的hunt和sniffit 的一些用法(非unix人员勿入)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C#进阶(一)——TXT文件处理:以导线
- 下一篇: 【洛谷】P3369 【模板】普通平衡树