Инструменты пользователя

Инструменты сайта


ngrep

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

ngrep [2018/08/26 02:40] (текущий)
Строка 1: Строка 1:
 +====== ngrep замена tcpdump ======
  
 +~~Title: ngrep ~~
 +{{htmlmetatags>​
 +metatag-description=(Примеры использования ngrep для выборки и просмотра содержимого пакетов/​.)
 +}}
 +
 +NGrep - позволяет использовать расширенные регулярные выражения для распознавания различных сетевых пакетов. NGrep  в настоящее время распознает [[TCP]], [[UDP]], и [[ICMP]], на основе [[Ethernet]],​ [[PPP]], SLIP, FDDI и нулевых интерфейсов и понимает логику работы bpf фильтров. ngrep является pcap-совместимой утилитой,​ что даёт пользователю возможность использовать шестнадцатиричные строки при определении шаблонов.
 +
 +ngrep гораздо проще и удобнее,​ чем [[tcpdump]].
 +<​file>​
 +# aptitude install ngrep
 +</​file>​
 +**Ключи:​**
 +  * -W сохранить форматирование строк
 +  * -qскрывает избыточную информацию о неподходящих пакетах
 +  * -d  определение сетевого интерфейса,​ который нужно прослушивать
 +
 +
 +**Примеры использования:​**
 +  * Перехватывает все пакеты с методами [[HTTP]]: [[GET]] или [[POST]]:<​file bash>
 +# ngrep -q -W byline "​^(GET|POST) .*"
 +
 +T 10.26.95.251:​44119 -> 81.222.128.23:​80 [AP]
 +GET /​cgi-bin/​rle.cgi?​sid=1&​ad=149719&​bt=21&​pid=573238&​bid=1092691&​bn=1092691&​rnd=9214531&​keyword=AXCtmIoE83JYRC6blFYZw5Q%3D%3D%3B%3Bff_ HTTP/1.1.
 +Host: ad.adriver.ru.
 +User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:7.0.1) Gecko/​20100101 Firefox/​7.0.1.
 +Accept: image/​png,​image/​*;​q=0.8,​*/​*;​q=0.5.
 +Accept-Language:​ ru-ru,​ru;​q=0.8,​en-us;​q=0.5,​en;​q=0.3.
 +Accept-Encoding:​ gzip, deflate.
 +Accept-Charset:​ windows-1251,​utf-8;​q=0.7,​*;​q=0.7.
 +Connection: keep-alive.
 +Referer: http://​content.adriver.ru/​banners/​0000464/​0000464498/​0/​tns_cnt3.html.
 +Cookie: cid=AXCtmIoE83JYRC6blFYZw5Q==.
 +.
 +</​file>​
 +  * Перехватывает входящий и исходящий трафик на yandex.ua, фильтруя по слову search<​file>​
 +# ngrep -q -W byline "​search"​ host yandex.ua and port 80
 +</​file>​
 +===== ngrep шпаргалка =====
 +  * Homepage: [[http://​ngrep.sourceforge.net/​usage.html|ngrep - network grep. Example: Basic Packet Sniffing]]
 +  * [[http://​www.opennet.ru/​tips/​876_sniffer_tcpdump_traffic_grep.shtml|Примеры использования ngrep для выборки и просмотра содержимого пакетов]]
 +
 +{{ ::​ngrep-cheat-sheet-01.png?​nolink |}}
загрузка...
ngrep.txt · Последние изменения: 2018/08/26 02:40 (внешнее изменение)