2009/2/28更新

対応バージョン: 10

snoopコマンドの-iオプションで入力ファイルを指定し、-pオプションで対象パケット番号を指定し、-oオプションで出力ファイルを指定する。

例えば2139パケット分が記録されているsnoopファイルを1000パケット毎に分割するには以下のようにする。

% snoop -i snoop.out -p 1,1000 -o snoop1.out
1000
% snoop -i snoop.out -p 1001,2000 -o snoop2.out
1000
% snoop -i snoop.out -p 2001,9999 -o snoop3.out
139

分割後のファイルを使って例えばUDPパケットだけ取り出すには以下のようにする。

% snoop -i snoop1.out -o snoop1.udp udp
3
% snoop -i snoop1.udp
1  0.00000 192.168.1.3 -> 192.168.1.255 NBT Datagram Service Type=17 Source=HASHIDUMEA02[20]
2 35.31072     client1 -> server1  NTP client [st=9] (2009-02-28 02:00:03.43362)
3  0.00033     server1 -> client1  NTP server [st=8] (2009-02-28 02:00:03.40429)

関連資料・記事