a. 检测telnet/ftp/pop3密码：

    #sniffit -a -A. -p 23 -b -t 192.168.11.@
    #sniffit -a -A. -p 110 -b -t 192.168.11.1 (pop3 server)

    b. 查看http头信息

    #sniffit -a -A. -p 80 -b -s 1.2.3.4 (1.2.3.4是防火墙外部地址）

    c. 记录输出到文件

    #sniffit -p 21 -l 0 -b -s 192.168.11.2 &

    d. 查看icmp消息

    #sniffit -p icmp -b -s 192.168.1.2

    e. 交互式界面

    #sniffit -i

    f. 检查本网段内发出名字广播的机器

    #sniffit -a -A. -P udp -p 137 -b -s 192.168.11.255

    g. 注意防火墙的情况

    若要检查防火墙内部网卡上的包eth1，可能你要设置 -F eth1参数，因为默认地sniffit 假设为eth0