The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Примеры использования ngrep для выборки и просмотра содержимого пакетов
ngrep служит для отображения проходящих сетевых пакетов удовлетворяющих заданной маске.
Как мне кажется ngrep гораздо проще и удобнее, чем tcpdump. Вот несколько примеров:

Показать содержимое всех пакетов, прошедших по 80 порту, со словом google 
   ngrep google port 80 

Вывод пакетов удовлетворяющих маске по одному в строке, для интерфейса eth0:
   ngrep -i \'game*|chat|recipe\' -W byline -d eth0

Слушать весь SMTP трафик на всех сетевых интерфейсах:
   ngrep -i \'rcpt to|mail from\' -d any tcp port smtp

Показать текущее время для каждого совпадения (кто и когда заходит на машину телнетом):
   ngrep -q -t -wi "login" port 23
 
20.07.2005 , Автор: Mayank Sharma , Источник: http://www.packetfactory.net/Projec...
Ключи: sniffer, tcpdump, traffic, grep / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Проблемы работы сети

Обсуждение [ RSS ]
 
  • 1, 0x21h, 12:55, 15/11/2012 [ответить] [смотреть все]
  • +/
    Полезно, спасибо.
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor