ngrep замена tcpdump
NGrep - позволяет использовать расширенные регулярные выражения для распознавания различных сетевых пакетов. NGrep в настоящее время распознает Порты TCP. Что такое TCP / IP порт, UDP, и ICMP протокол диагностики перегрузки сети, на основе Что такое Ethernet, Протокол PPP, SLIP, FDDI и нулевых интерфейсов и понимает логику работы bpf фильтров. ngrep является pcap-совместимой утилитой, что даёт пользователю возможность использовать шестнадцатиричные строки при определении шаблонов.
ngrep гораздо проще и удобнее, чем tcpdump Linux примеры использования.
# apt install ngrep
Ключи:
- -W сохранить форматирование строк
- -qскрывает избыточную информацию о неподходящих пакетах
- -d определение сетевого интерфейса, который нужно прослушивать
Примеры использования:
- Перехватывает все пакеты с методами Коды состояния HTTP. Методы и структура протокола HTTP: get или Метод HTTP POST:
# ngrep -q -W byline "^(GET|POST) .*" T 10.26.95.251:44119 -> 81.222.128.23:80 [AP] GET /cgi-bin/rle.cgi?sid=1&ad=149719&bt=21&pid=573238&bid=1092691&bn=1092691&rnd=9214531&keyword=AXCtmIoE83JYRC6blFYZw5Q%3D%3D%3B%3Bff_ HTTP/1.1. Host: ad.adriver.ru. User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1. Accept: image/png,image/*;q=0.8,*/*;q=0.5. Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3. Accept-Encoding: gzip, deflate. Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7. Connection: keep-alive. Referer: http://content.adriver.ru/banners/0000464/0000464498/0/tns_cnt3.html. Cookie: cid=AXCtmIoE83JYRC6blFYZw5Q==. .
- Перехватывает входящий и исходящий трафик на yandex.ua, фильтруя по слову search
# ngrep -q -W byline "search" host yandex.ua and port 80
ngrep шпаргалка
📌 Для тестирования скриптов, установщиков VPN, Python ботов рекомендуем использовать надежные VPS на короткий срок. Если вам нужна помощь с более сложными задачами, вы можете найти фрилансера, который поможет с настройкой. Узнайте больше о быстрой аренде VPS для экспериментов и о фриланс-бирже для настройки VPS, WordPress. 📌
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Китайский VPN Shadowsocks простая установка и настройка
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах