ngrep служит для отображения проходящих сетевых пакетов удовлетворяющих заданной маске.
Как мне кажется ngrep гораздо проще и удобнее, чем tcpdump. Вот несколько примеров:Показать содержимое всех пакетов, прошедших по 80 порту, со словом google
ngrep google port 80Вывод пакетов удовлетворяющих маске по одному в строке, для интерфейса eth0:
ngrep -i \'game*|chat|recipe\' -W byline -d eth0Слушать весь SMTP трафик на всех сетевых интерфейсах:
ngrep -i \'rcpt to|mail from\' -d any tcp port smtpПоказать текущее время для каждого совпадения (кто и когда заходит на машину телнетом):
ngrep -q -t -wi "login" port 23URL: http://www.packetfactory.net/Projects/ngrep/
Обсуждается: http://www.opennet.me/tips/info/876.shtml
Полезно, спасибо.