Различия

Показаны различия между двумя версиями страницы.


ngrep [2025/07/06 12:39] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== ngrep замена tcpdump ======
  
 +~~Title: ngrep ~~
 +{{htmlmetatags>
 +metatag-description=(Примеры использования ngrep для выборки и просмотра содержимого пакетов/.)
 +}}
 +
 +NGrep - позволяет использовать расширенные регулярные выражения для распознавания различных сетевых пакетов. NGrep  в настоящее время распознает [[TCP]], [[UDP]], и [[ICMP]], на основе [[Ethernet]], [[PPP]], SLIP, FDDI и нулевых интерфейсов и понимает логику работы bpf фильтров. ngrep является pcap-совместимой утилитой, что даёт пользователю возможность использовать шестнадцатиричные строки при определении шаблонов.
 +
 +ngrep гораздо проще и удобнее, чем [[tcpdump]].
 +<file bash>
 +# apt install ngrep
 +</file>
 +**Ключи:**
 +  * -W сохранить форматирование строк
 +  * -qскрывает избыточную информацию о неподходящих пакетах
 +  * -d  определение сетевого интерфейса, который нужно прослушивать
 +
 +
 +**Примеры использования:**
 +  * Перехватывает все пакеты с методами [[HTTP]]: [[GET]] или [[POST]]:<file bash>
 +# ngrep -q -W byline "^(GET|POST) .*"
 +
 +T 10.26.95.251:44119 -> 81.222.128.23:80 [AP]
 +GET /cgi-bin/rle.cgi?sid=1&ad=149719&bt=21&pid=573238&bid=1092691&bn=1092691&rnd=9214531&keyword=AXCtmIoE83JYRC6blFYZw5Q%3D%3D%3B%3Bff_ HTTP/1.1.
 +Host: ad.adriver.ru.
 +User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1.
 +Accept: image/png,image/*;q=0.8,*/*;q=0.5.
 +Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3.
 +Accept-Encoding: gzip, deflate.
 +Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7.
 +Connection: keep-alive.
 +Referer: http://content.adriver.ru/banners/0000464/0000464498/0/tns_cnt3.html.
 +Cookie: cid=AXCtmIoE83JYRC6blFYZw5Q==.
 +.
 +</file>
 +  * Перехватывает входящий и исходящий трафик на yandex.ua, фильтруя по слову search<file>
 +# ngrep -q -W byline "search" host yandex.ua and port 80
 +</file>
 +===== ngrep шпаргалка =====
 +  * Homepage: [[http://ngrep.sourceforge.net/usage.html|ngrep - network grep. Example: Basic Packet Sniffing]]
 +  * [[http://www.opennet.ru/tips/876_sniffer_tcpdump_traffic_grep.shtml|Примеры использования ngrep для выборки и просмотра содержимого пакетов]]
 +
 +{{ ::ngrep-cheat-sheet-01.png?nolink |}}

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!

7 Самых Популярных Статей

  1. Как запустить скрипты и веб-приложения на Python
  2. Что такое страны TIER 1,2,3
  3. 7 способов сравнения файлов по содержимому в Windows или Linux
  4. Установка и тестирование веб-панели HestiaCP
  5. Nginx простые примеры конфигурации
  6. top, htop, atop определение загрузки ОС (Load average, LA)
  7. Использование rsync в примерах

7 Самых Популярных Обзоров

  1. Хостинг для Python-скриптов и приложений
  2. ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
  3. Подборка купонов (промокоды) на хостинг, антидетект браузеры
  4. Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
  5. Хостинг в России
  6. Хостинг в Европе
  7. Обзор браузера Dolphin {anty} для мультиаккаунтинга