1. HP
<start>
nettl -tn pduin pduout -e ns_ls_ip -f $PWD/aaa (파일명) → 실제로 파일은 aaa.TRC00 형식으로 생김.
<stop>
nettl –traceoff –e all
<formatting>
netfmt -Nnlc $PWD/filterfile(Filter File) -f $PWD/aaa.TRC000 > trace.txt
trace.txt 가 결과 파일임.
<fileter>
filter tcp_sport 23
filter ip_daddr 9.23.205.49
<fileterfile option>
2. SUN
<start>
snoop -d qfe0(netstat –i 확인) -o snoop.trc
<end>
ps -ef | grep snoop | egrep -v ''ksh|grep'' | awk '{printf(''kill -9 %s\n'', $2);}'|sh –x
<Packet 내용 확인>
snoop -i snoop.trc -tr -V -v -x 0 > snoop.txt
3. AIX
(1) iptrace start : iptrace가 start 된다. Start 된 Process의 PID 를 반납한다.
아래는 'en0' Interface를 통해 들어오는 Packet 중에 Source IP '10.50.71.31'에서 들어오는 Packet 을 잡아낸다.
$ startsrc -s iptrace -a ''-i en0 -s 10.50.71.31 /opt/tmax/tmax/iptrace/log1'
'0513-059 The iptrace Subsystem has been started. Subsystem PID is 905336.
(2) iptrace start : 실행중인 iptrace를 stop한다.(해당 PID 종료)
$stopsrc -s iptrace
(3) ipreport : trace file인 log1을 report형식으로 파일에 저장한다.
$ipreport -ns /opt/tmax/tmax/iptrace/log1 >log1_formatted
(4) vi log1_formatted
'Operating System' 카테고리의 다른 글
| MTU (Maximum Transmission Unit) (0) | 2010/10/13 |
|---|---|
| Named Process Health Check (0) | 2010/05/14 |
| System Trace Command (0) | 2010/05/07 |
| Process가 참조하는 파일 확인 방법 (0) | 2010/02/28 |
| OS별 CPU 갯수 확인 방법 (0) | 2010/02/27 |
| File Size 검색 (0) | 2010/02/25 |
| 운영체제별 TCP Trace 뜨는 방법 (0) | 2010/02/23 |
| LSOF 사용법 (0) | 2010/02/20 |
