Estando en solaris, ahora último, ocurrio el mismo problema y me contaron de snoop, una herramienta buenisima que genera un archivo cap que después lo podemos facilmente ver con wireshark.
Lo más facil es algo asi snoop -o archivo.cap -x 1500 -d nic1
como ven se esta capturando desde la tarjeta nic1, con un offset de 1500 a archivo.cap
Hay qe tener presente que para terminar la captura se debe presionar la combinación Control+C
Si no tienen acceso a wireshark, el mismo snoop despliega las capturas con:
snoop -i archivo.cap aqui despliega algo generico, si quieren indagar más en detalle, se puede usar:
snoop -i archivo.cap -v -p
Como siempre, man snoop entrega más información.
No hay comentarios.:
Publicar un comentario