Snoop

La commande "snoop" permet d'afficher les packets, ainsi que leur contenu, sans outils supplémentaire. Comme TCPDUMP, il fonctionne en ligne de commande.

L'un des avantages de snoop est de pouvoir afficher directement le contenu des paquets, même si cet avantage est à réservé à des utilisateurs très expérimentés.

Option	Détail	Exemple
-d	Affiche les packets pour une interface spécifique (sinon, snoop prend la première interface qui ne soit pas la loopback)	snoop -d hme0
-S	Affiche la taille des packets	snoop -d hme0 -S
-V	Mode "Verbose Light" : plus de détails sur le header (ACK, Séquence...)	snoop -d hme0 -V
-x	Mode "Verbose Hexa" : contenu des packets en Hexadecimal avec un précision passée en paramètre	snoop -d hme0 -x0 snoop -d hme0 -x2
-v	Mode "Verbose Full" : info sur le header (ACK, Séquence...) et contenu du packet	snoop -d hme0 -v
-p	Affiche les packets correspondant numéros passés en paramètres	snoop -d hme0 -p100
-o	Enregistre la sortie de SNOOP dans le fichier passé en paramètre (avec en plus les "heure" de chaque trame)	snoop -d hme0 -o trc20040427.snoop
-i	Affiche le contenu d'un fichier créé avec SNOOP -o	snoop -i trc20040427.snoop

Condition	Détail	Exemple
host	Affiche les trames pour le host défini en paramètre (peut en général être omis)	snoop -d hme0 host 10.10.10.5 snoop -d hme0 10.10.10.5
from (ou src)	Affiche les trames ayant pour origine le host défini en paramètre	snoop -d hme0 from host 10.10.10.5 snoop -d hme0 src host 10.10.10.5
to (ou dest)	Affiche les trames ayant pour destination le host défini en paramètre	snoop -d hme0 to host 10.10.10.5 snoop -d hme0 dest host 10.10.10.5
greater	Affiche les packets d'un taille supérieure au paramètre	snoop -d hme0 greater 65
less	Affiche les packets d'un taille inférieure au paramètre	snoop -d hme0 less 65
port	Affiche les packets du port précisé	snoop -d hme0 port 23
udp, tcp, icmp	Affiche les packets du protocole précisé	snoop -d hme0 less 65 tcp