ngrep的用法

最新推荐文章于 2025-03-25 00:14:53 发布
最新推荐文章于 2025-03-25 00:14:53 发布
阅读量1.4k 收藏
点赞数
分类专栏: Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/childback/article/details/30480883
版权

ngrep作为一个linux上的网络抓包工具,还是比较强大的。

工作中的主要内容分是分布式通信系统,几乎操作都涉及到网络,因此网络抓包工具是必不可少的工具。但是,工作了六年,ngrep也用了六年,但是六年中,始终在使用一个命令格式:

ngrep -p -q -i -W byline port 5060

没有错,这就是用来抓SIP包的命令工具,因为我的工作主要是与SIP相关。

今天,到客户现场解决问题,与HTTP包有关,所以把port改为了80进行抓包,但是发现到本地80端口的实现太多,必须过滤才行,需要过滤出特定源IP地址的包。在网上搜了一番,这是没有找到想要的答案。好吧,算我工作六年白做了,竟然连这个工具都用不好。

哇哦,终于找到了:

ngrep -t '^(GET|POST)' 'src host  192.168.1.100 and dst port 80'

没有错,这个命令是网上搜到了,附上URL:http://www.stearns.org/doc/ngrep-intro.current.html。

[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-08 1774
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
ngrep:ngrep就像应用于网络层的GNU grep一样。 这是一个基于PCAP的工具,可让您指定扩展的正则或十六进制表达式以与数据包的数据有效负载进行匹配。 它了解跨多种接口类型的多种协议,包括IPv46,TCP,UDP,ICMPv46,IGMP和Raw,并以与更常见的数据包嗅探工具(如tcpdump和snoop)相同的方式理解BPF过滤器逻辑。
05-06
ngrep 1.47(9.7.2017) ngrep就像应用于网络层的GNU grep一样。 这是一个基于PCAP的工具,可让您指定扩展的正则或十六进制表达式以与数据包的数据有效负载进行匹配。 它了解跨多种接口类型的多种协议,包括IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP和Raw,并以与更常见的数据包嗅探工具相同的方式理解BPF过滤器逻辑,例如tcpdump和监听。 什么是新的 修复“ XXX不支持VLAN”相关问题 修复截断/乱码的输出(例如,通过SLL / Linux熟化套接字的SIP) 更改退出行为以匹配BSD和GNU grep(请参见手册页) 添加Solaris IPnet支持 在相关时更新为使用32位值 在标头中发出帧号,对于参考/分析很有用 发出已接收的总计,在退出时匹配(丢弃了不可靠的PCAP统计信息) 在其他平台上导入与自动工具,手册页和编译相
ngrep命令用法
aecuhty88306453的博客
01-07 201
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。 语法 1 2 3 ngrep <-LhNXViwqpevxlDtTRM&...
ngrep :网络嗅探的利器
最新发布
vortex5的博客
03-25 848
ngrep(Network Grep)是一个基于文本的网络数据包捕获和过滤工具,名字来源于其与grep的相似性。它结合了数据包嗅探和正则表达式匹配的能力,允许用户实时捕获网络流量并筛选出符合特定模式的内容。ngrep由 Jordan Ritter 在 2000 年代初开发,虽然不如Wireshark那样广为人知,但在某些场景下却异常高效。适用于 CTF 或调试场景。ngrep虽然不如tcpdump或Wireshark。
ngrep使用
qinheJ的博客
12-04 336
sudo ngrep -d ens33 port 8088
[linux]ngrep命令、常见用法
weixin_34146805的博客
01-18 230
1、ngrep ngrep工具是grep命令的网络版,ngrep用于抓包,并可以通过正则表达式,过滤、获取指定样式的数据包。能识别TCP、UDP和ICMP协议,理解bpf的过滤机制。 可以用来分析、定位服务中的问题。 因为如果包含多个服务的大型服务出现问题,需要逐步分析定位问题到具体的服务。使用ngrep抓包可以确定数据包是否已经到了某个服务模块,从而定位是哪个部分的问题。 1.1 安装 Mac...
ngrep使用方法
十年磨一剑,霜刃未曾试!
12-04 1176
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征, 用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的 操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。 ngrep搜寻数据包 ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征, 用于搜寻指定的数据包。正由于
【网络协议一致性检查】:确保协议合规性的Sniffer使用方法
[【网络协议一致性检查】:确保协议合规性的Sniffer使用方法](https://www.rackspace.com/sites/default/files/2024-02/Picture1_22.png) # 摘要 网络协议一致性检查是确保网络安全和数据传输准确性的关键环节。...
Go面试—Linux下grep指令常见用法
luyaran的博客
11-12 257
原文地址:Go面试—Linux下grep指令常见用法 grep是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来,语法格式如下: grep[-abcEFGhHilLnqrsvVwxy][-A<显示列数>][-B<显示列数>][-C<显示列数>][-d<进行动作>][-e<范本样式>][-f<范本文件>][--help][范本样式][文件或目录...] 参数说明: -a或--text 不要忽略二进制的数.
tcpdump在Linux系统中的高级用法
TCPDump的基本用法包括指定网络接口进行数据包捕获、设置过滤器来仅捕获感兴趣的数据包,以及将捕获到的数据包保存到文件中。 ```bash # 指定网络接口进行数据包捕获 sudo tcpdump -i eth0 # 设置过滤器来仅捕获感...
Linux系统下高效抓包工具使用指南
本资源摘要信息将详细介绍在Linux系统中常见的几种抓包工具及其使用方法。 首先,我们介绍一下Linux环境下一些主流的抓包工具: 1. tcpdump: - 功能:tcpdump是一个常用的命令行网络分析工具,可以用来捕获经过...
ngrep-1.45-win32-bin.zip
10-31
ngrep ngrep命令常用工具命令 ngrep命令是grep命令的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。 windows版 来自: http://man.linuxde.net/ngrep
Linux命令行工具:ngrep命令详解,监视网络上的数据包并实时搜索过滤,准确定位网络问题和分析网络流量模式
weixin_70208651的博客
06-13 1157
网络ngrep(Network Grep)是一个强大的命令行工具,它允许用户监视网络上的数据包,并且可以像使用普通的grep一样搜索特定模式。ngrep基于grep的灵活性和强大的正则表达式支持,结合了tcpdump的网络数据包捕获功能,使得它在网络调试和流量分析方面非常有用。可以解析多种协议,如HTTP、FTP、SSH等,并显示协议特定的信息。指定端口号来过滤特定的网络流量。允许用户使用正则表达式来过滤捕获的数据包。监视网络上的数据包并实时搜索和过滤,帮助开发人员准确的定位网络问题和分析网络流量模式。
ngrep 比 tcpdump 更方便查看的抓包显示工具
weixin_30824479的博客
07-17 299
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包 一: ngrep的安装 CentOS6.2 64位 wgethttp://nchc.dl.sourceforge.net/sourceforge/ngrep/ngrep-1.45.tar.bz2 下载下来是一个 bz2的包, 用bzip2命令加压成tar包,在...
ngrep-sip工具使用
04-12 1321
看到大侠使用ngrep-sip工具(其实质还是用ngrep工具),现总结下使用。 1.到网上下载ngrep-sip,提供一个下载地址如下 http://dev.sipdoc.net/attachments/18/ngrep-sip-1.0.2.tar.gz 压缩包里面有两个文件,ngrep-sip.conf,ngrep-sip 2.下载后,解压,把其中的ngrep-sip.conf放入/e
CentOS 环境 ngrep 安装及使用
谈谈1974
07-19 1303
ngrep可以看作网络版的grep,是一款功能强大的抓包工具。它不但适配各个操作系统,也能识别大量常用网络协议,支持BPF过滤规则,提供灵活抓取各类数据包的能力。
【linux命令讲解大全】075. 网络数据包分析工具ngrep及其应用
全栈若城,专注知识分享
09-06 1355
ngrep是一款方便的网络数据包匹配和显示工具,它基于grep命令并提供了更多特性。ngrep支持识别TCP、UDP和ICMP包,并理解BPF过滤机制。本文介绍了ngrep的安装方法和常用选项,并给出了多个示例使用场景,如捕捉指定端口的请求和响应、查找特定字符串等。此外,文章还演示了如何使用ngrep来分析Web Flash视频中的下载地址。最后,文章给出了一个标题和256个字的内容摘要。
ngrep
weixin_34072637的博客
08-12 285
ngrep命令常用工具命令ngrep命令是grep命令的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。安装ngrep命令的下载地址:http://ngrep.sourceforge.net/,libpcap下载地址:http://w...
Linux下网络抓包工具(ngrep)
chen1415886044的博客
10-25 6635
做后台开发,经常需要抓取数据包,查看数据流量是否正常,在windows上可以使用Wireshark,是一个网络封包分析软件,使用WinPCAP作为接口,直接与网卡进行数据报文交换。而Linux下使用tcpdump或者ngrep。这里介绍如何使用ngrep。 使用ngrep抓包可以确定数据包是否已经到了某个服务模块,从而定位是哪个部分的问题。 ngrep介绍及安装 ngrep是一个网络抓包工具,可以用来侦听各端口的数据流入和流出。来看看man手册是如何介绍ngrep的: DESCRIPTION ngrep s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值