請問關於Solaris 工具
 

請問 Solaris 系統下 有沒有類似 WPE 或者 SmartSniff 擷取封包的工具程式
可以擷取 接收分發送封包的功能

solaris內建就有snoop(在/usr/sbin),不然自己裝wireshark也可以吧:p:p....

抓這種封包實在是看不太懂 :think:

# cd /usr/sbin
# snoop
Using device e1000g0 (promiscuous mode)
fe80::20c:29ff:fec3:5406 -> ff02::1:2 DHCPv6 Solicit xid=83750e IAs=1
hideaki -> 192.168.79.2 DNS C 6.0.4.5.3.c.e.f.f.f.9.2.c.0.2.0.0.0.0.0.0.0.0 .0.0.0.0.0.0.8.e.f.ip6.arpa. Internet PTR ?
192.168.79.2 -> hideaki DNS R Error: 3(Name Error)
hideaki -> 192.168.79.2 DNS C 6.0.4.5.3.c.e.f.f.f.9.2.c.0.2.0.0.0.0.0.0.0.0 .0.0.0.0.0.0.8.e.f.ip6.int. Internet PTR ?
192.168.79.2 -> hideaki DNS R Error: 3(Name Error)
hideaki -> 192.168.79.2 DNS C 2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.0.2.0.f.f.ip6.arpa. Internet PTR ?
192.168.79.2 -> hideaki DNS R Error: 3(Name Error)
hideaki -> 192.168.79.2 DNS C 2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.0.2.0.f.f.ip6.int. Internet PTR ?
192.168.79.2 -> hideaki DNS R Error: 3(Name Error)
hideaki -> 192.168.79.2 DNS C 2.79.168.192.in-addr.arpa. Internet PTR ?
192.168.79.2 -> hideaki DNS R Error: 3(Name Error)
hideaki -> 192.168.79.2 DNS C 2.79.168.192.in-addr.arpa. Internet PTR ?
192.168.79.2 -> hideaki DNS R Error: 3(Name Error)
fe80::20c:29ff:fec3:5406 -> ff02::1 ICMPv6 Neighbor advertisement
hideaki -> 192.168.79.2 DNS C 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.0.2.0.f.f.ip6.arpa. Internet PTR ?
192.168.79.2 -> hideaki DNS R Error: 3(Name Error)
hideaki -> 192.168.79.2 DNS C 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.0.2.0.f.f.ip6.int. Internet PTR ?
192.168.79.2 -> hideaki DNS R Error: 3(Name Error)

看不太懂?

嗯..... 需不需要進修一下networking 知識 ??

我推薦學一下CCNA的課程 , 不需要去學Cisco Device的指令,但要把OSI 7 Layer
及TCP/UDP/ICMP 等Protocol學一下 , 瞭解清楚host communication的整個過程
再來看這些只有packet header information會更清楚!!

樓主有學習精神是很好,不過嘛.....你會發現,你缺的知識會更多,這段學習過程,會如同
瞎子摸象,各自表述,很難一窺全貌!! 但樓主要的偏偏就是要一個全貌...

PS: 先把IPv6給關掉吧,這種東西還不大適合樓主用!! IPv4就夠你用了...

歐...了解

他發送的第一個封包是這樣嗎
60 45 3C EF FF 92 C0 20 00 00 00 00 00 00 08 EF