ngrep命令是grep命令的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。
语法格式:ngrep [参数]
常用参数:
| -i | 忽略大小写 |
| -o | 将匹配的数据保存到文件 |
| -c | 强制显示列的宽度 |
| -L | 查询网卡接口 |
参考实例
捕捉amazon:80端口的request和response。-d eth0是用来监听对外的网卡:
[root@ledlinux ~]# ngrep -W byline -d eth0 port 80
捕捉所有的包:
[root@ledlinux ~]# ngrep '[a-zA-Z]' -t -W byline -d any tcp port 18080
