1. moon과 오고 가는 모든 패킷을 보여 준다.
# snoop moon

2. moon과 howto 두 시스템 간의 모든 패킷을 모여준다.
# snoop moon howto

3. 네트웍상의 모든 패킷을 보여 준다.
# snoop

기본적인 snoop의 실행은 다음과 같이 보여준다.

Using device /dev/le (promiscuous mode)
kr2ld.bora.net -> ns DNS R nis.dacom.co.kr. Internet Addr 164.124.101.31
kr2ld.bora.net -> ns DNS R ns2.dacom.co.kr. Internet Addr 203.248.240.31
kr2ld.bora.net -> ns DNS R NIS.DACOM.CO.KR. Internet Addr 164.124.101.31
kr2ld.bora.net -> ns DNS R NS2.DACOM.CO.KR. Internet Addr 203.248.240.31
j.gtld-servers.net -> ns DNS R
ns -> ns2.dacom.co.kr DNS C kr2ld.bora.net. Internet Addr ?
ns2.dacom.co.kr -> ns DNS R kr2ld.bora.net. Internet Addr 203.248.240.141
ns -> ns.kornet.net DNS C 150.50.216.211.in-addr.arpa. Internet PTR ?
ns.kornet.net -> ns DNS R 150.50.216.211.in-addr.arpa. Internet PTR ns.kornet.net.
211.222.198.19 -> ns TELNET C port=2822
ns -> 211.222.198.19 TELNET R port=2822 ns -> kr2l
zeesung -> (broadcast) ARP C Who is 211.217.220.186, 211.217.220.186 ?
211.222.198.19 -> ns TELNET C port=2822



위의 화살표의 방향으로 볼때 어디서 어디로 어떠한 네트웍 패킷이 오고 가는지
알수 있다. 여기에서 C는 sent out을 의미 하며 R은 reply(대답) 를 의미 한다.


4. snoop의 결과를 깔끔하게 보여 준다. (일반적으로 4개씩 라이닝 한다)

# snoop -V

5. snoop의 결과를 분류해서 보여 준다 ( ETHER , IP , TCP , TELNET 순으로 자세히 설명하여 준다)

# snoop -v

6. 리얼타임으로 채크되는 정보를 파일로 저장 한다. 눈깜짝할 사이에 넘어 가므로 왠만해서는 볼수 없기 때문에
파일로 저장 한다.

# snoop -o filename

7. -o 옵션으로 저장한 파일을 -i 옵션으로 본다.

# snoop -i filename

8. -o 옵션으로 저장된 파일을 -v 옵션 보기로 바꾸어 보여 준다.

# snoop -i filename -v

9. 저장 파일의 12 패킷 목차를 뽑아서 -v 옵션 형태로 바꾸어 보여준다.

# snoop -i filename -p12 -v


10. 파일의 TCP 부분만을 -V 옵션 형식으로 나열한다.

# snoop -i filename -V | grep TCP

11. 여러 종류의 네트웍 디바이스가 경우 특정 디바이스의 패킷만을 볼수 있다.

# snoop -d hme0

12. 삑삑 소리를 들으면서 볼수 있다 (왠만하면 쓰지마라)

# snoop -a