ここでは、NetScreenでパケットをキャプチャしてみます。

パケットキャプチャは負荷が高くなる場合がありますので、使用される際はくれぐれもご注意下さい。

細かい設定はいろいろありますが、とりあえず何も設定せずに短時間キャプチャしてみます。

> snoop Start Snoop, type ESC or 'snoop off' to stop, continue? [y]/n y

pingなどを実行して通信を発生させます。

> ping 1.1.1.1 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 1 seconds !!!!! Success Rate is 100 percent (5/5), round-trip time min/avg/max=2/2/4 ms

キャプチャを停止します。

> snoop off Snoop off

キャプチャした内容を見てみます。

> get dbuf stream （省略） 117028.0: 0(o):0014f642edf0->ffffffffffff/0806 <-- ARPクエリー q 0014f642edf0/1.1.1.2->1.1.1.1 117028.0: 0(i):001125044793->0014f642edf0/0806 <-- ARPリプライ r 001125044793/1.1.1.1->1.1.1.2 117028.0: 0(o):0014f642edf0->001125044793/0800 <-- PINGリクエスト 1.1.1.2->1.1.1.1/1, tlen=128 vhl=45, tos=00, id=41412, frag=0000, ttl=64 icmp:type=8, code=0 117028.0: 0(i):001125044793->0014f642edf0/0800 <-- PINGリプライ 1.1.1.1->1.1.1.2/1, tlen=128 vhl=45, tos=00, id=29684, frag=0000, ttl=128 icmp:type=0, code=0 （省略）