linux ngrep(network grep) 命令

Posted on Posted in linux

linux ngrep(network grep) 命令

安装

$ sudo apt install ngrep
$ sudo yum install ngrep
$ sudo dnf install ngrep

使用

sudo ngrep -q '.' 'icmp' # 匹配默认接口中所有的ping请求
sudo ngrep -q '.' 'host google.com'# 要仅匹配转到特定目标网站的流量,例如“google.com”,请运行以下命令,然后尝试从浏览器访问它。
sudo ngrep -q '^GET .* HTTP/1.[01]' # 所有的的GET请求
sudo ngrep port 80  # 查看所有80端口的活动
sudo ngrep -W byline port 80 # 更详细的信息 header
sudo ngrep -t -W byline port 80 # 加上时间 -t

sudo ngrep -d any 'error' port 514
# 等同
sudo ngrep -d any 'error' port syslog

sudo ngrep -p -W byline port 80 # 为了避免将被监视的接口置于混杂模式(它截获并读取完整到达的每个网络数据包),请添加-p标志。
sudo ngrep -N -W byline # 另一个重要选项是-N,在您观察原始或未知协议时非常有用。它告诉ngrep显示子协议号以及单字符标识符。
» 转载请注明来源:呢喃 » linux ngrep(network grep) 命令

Leave a Reply

Your email address will not be published. Required fields are marked *

19 − fourteen =