• Netscreenの隠しコマンドでSniffが可能
• sniffのほかにも、隠しコマンドがある。
• ちょっと見たいんだけど・・って時には使えるのかな??
• 以下、sniff した時のログ
• sniff中はたまにレスポンスが悪化するので、終了後、元に戻すのを忘れないように ヽ（´ー｀）ノ
  • つうか、基幹系のCiscoルータでデバッグコマンドたたいて、全停させた若かりし頃を思い出した ( ´ー`)フゥー

●開始

NS-> set console dbuf
NS-> snoop ip src-ip 192.168.3.2 [SSG系 snoop filter ip src-ip 192.168.3.2 ]
NS-> snoop
Start Snoop, type ESC or 'snoop off' to stop, continue? [y]/n y


NS-> get dbuf info
count: 1520, last index: 1520, cur index: 0, size: 131072
start: 0, pause: 0


NS-> get dbuf stream
35012.0: 4(i):00000cxxxx03->01005exxxx02/0800
192.168.3.2->224.0.0.2/17, tlen=48
vhl=45, tos=c0, id=0, frag=0000, ttl=1
ports 1985->1985, len=28


35015.0: 4(i):0012daxxxx7f->ffffffffffff/0800
192.168.3.2->255.255.255.255/17, tlen=532
vhl=45, tos=c0, id=0, frag=0000, ttl=2
ports 520->520, len=512

●終了

NS-> snoop off
Snoop off
NS-> snoop info
Snoop: OFF
Filters Defined: 1, Active Filters 1
Detail: OFF, Detail Display length: 96
Snoop filter based on:
id 1(on): IP src-ip 192.168.3.2 dir(B)

NS-> snoop filter id 1 delete (snoopルールの削除)
NS-> unset console dbuf
NS-> clear dbuf