URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 87315
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Примеры использования ngrep для выб..."

Отправлено auto_tips , 15-Ноя-12 12:55 
ngrep служит для отображения проходящих сетевых пакетов удовлетворяющих заданной маске.
Как мне кажется ngrep гораздо проще и удобнее, чем tcpdump. Вот несколько примеров:

Показать содержимое всех пакетов, прошедших по 80 порту, со словом google
   ngrep google port 80

Вывод пакетов удовлетворяющих маске по одному в строке, для интерфейса eth0:
   ngrep -i \'game*|chat|recipe\' -W byline -d eth0

Слушать весь SMTP трафик на всех сетевых интерфейсах:
   ngrep -i \'rcpt to|mail from\' -d any tcp port smtp

Показать текущее время для каждого совпадения (кто и когда заходит на машину телнетом):
   ngrep -q -t -wi "login" port 23

URL: http://www.packetfactory.net/Projects/ngrep/
Обсуждается: http://www.opennet.me/tips/info/876.shtml


Содержание

Сообщения в этом обсуждении
"Примеры использования ngrep для выборки и просмотра содержимого пакетов"
Отправлено 0x21h , 15-Ноя-12 12:55 
Полезно, спасибо.