Инструменты пользователя
ngrep
Различия
Здесь показаны различия между двумя версиями данной страницы.
| — |
ngrep [2018/08/26 02:40] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== ngrep замена tcpdump ====== | ||
| + | ~~Title: ngrep ~~ | ||
| + | {{htmlmetatags> | ||
| + | metatag-description=(Примеры использования ngrep для выборки и просмотра содержимого пакетов/.) | ||
| + | }} | ||
| + | |||
| + | NGrep - позволяет использовать расширенные регулярные выражения для распознавания различных сетевых пакетов. NGrep в настоящее время распознает [[TCP]], [[UDP]], и [[ICMP]], на основе [[Ethernet]], [[PPP]], SLIP, FDDI и нулевых интерфейсов и понимает логику работы bpf фильтров. ngrep является pcap-совместимой утилитой, что даёт пользователю возможность использовать шестнадцатиричные строки при определении шаблонов. | ||
| + | |||
| + | ngrep гораздо проще и удобнее, чем [[tcpdump]]. | ||
| + | <file> | ||
| + | # aptitude install ngrep | ||
| + | </file> | ||
| + | **Ключи:** | ||
| + | * -W сохранить форматирование строк | ||
| + | * -qскрывает избыточную информацию о неподходящих пакетах | ||
| + | * -d определение сетевого интерфейса, который нужно прослушивать | ||
| + | |||
| + | |||
| + | **Примеры использования:** | ||
| + | * Перехватывает все пакеты с методами [[HTTP]]: [[GET]] или [[POST]]:<file bash> | ||
| + | # ngrep -q -W byline "^(GET|POST) .*" | ||
| + | |||
| + | T 10.26.95.251:44119 -> 81.222.128.23:80 [AP] | ||
| + | GET /cgi-bin/rle.cgi?sid=1&ad=149719&bt=21&pid=573238&bid=1092691&bn=1092691&rnd=9214531&keyword=AXCtmIoE83JYRC6blFYZw5Q%3D%3D%3B%3Bff_ HTTP/1.1. | ||
| + | Host: ad.adriver.ru. | ||
| + | User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1. | ||
| + | Accept: image/png,image/*;q=0.8,*/*;q=0.5. | ||
| + | Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3. | ||
| + | Accept-Encoding: gzip, deflate. | ||
| + | Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7. | ||
| + | Connection: keep-alive. | ||
| + | Referer: http://content.adriver.ru/banners/0000464/0000464498/0/tns_cnt3.html. | ||
| + | Cookie: cid=AXCtmIoE83JYRC6blFYZw5Q==. | ||
| + | . | ||
| + | </file> | ||
| + | * Перехватывает входящий и исходящий трафик на yandex.ua, фильтруя по слову search<file> | ||
| + | # ngrep -q -W byline "search" host yandex.ua and port 80 | ||
| + | </file> | ||
| + | ===== ngrep шпаргалка ===== | ||
| + | * Homepage: [[http://ngrep.sourceforge.net/usage.html|ngrep - network grep. Example: Basic Packet Sniffing]] | ||
| + | * [[http://www.opennet.ru/tips/876_sniffer_tcpdump_traffic_grep.shtml|Примеры использования ngrep для выборки и просмотра содержимого пакетов]] | ||
| + | |||
| + | {{ ::ngrep-cheat-sheet-01.png?nolink |}} | ||
ngrep.txt · Последние изменения: 2018/08/26 02:40 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
