首页IT科技rem命令(ngrep命令 – 数据包匹配和显示工具)

rem命令(ngrep命令 – 数据包匹配和显示工具)

时间2025-05-05 03:52:11分类IT科技浏览3694
导读:ngrep命令是grep命令的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。...

ngrep命令是grep命令的网络版          ,他力求更多的grep特征                  ,用于搜寻指定的数据包            。正由于安装ngrep需用到libpcap库     , 所以支持大量的操作系统和网络协议               。能识别TCP            、UDP和ICMP包       ,理解bpf的过滤机制      。

语法格式:ngrep [参数]

常用参数:

-i 忽略大小写 -o 将匹配的数据保存到文件 -c 强制显示列的宽度 -L 查询网卡接口

参考实例

捕捉amazon:80端口的request和response         。-d eth0是用来监听对外的网卡:

[root@linuxcool ~]# ngrep -W byline -d eth0 port 80

捕捉所有的包:

[root@linuxcool ~]# ngrep [a-zA-Z] -t -W byline -d any tcp port 18080
声明:本站所有文章                  ,如无特殊说明或标注        ,均为本站原创发布               。任何个人或组织    ,在未征得本站同意时                 ,禁止复制               、盗用      、采集         、发布本站内容到任何网站               、书籍等各类媒体平台         。如若本站内容侵犯了原著者的合法权益           ,可联系我们进行处理      。

创心域SEO版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

展开全文READ MORE
ts报错应有一个参数但获得两个(TS报错:Parameter xxx implicitly has an any type的解决方式) yarn使用及安装(【深入浅出 Yarn 架构与实现】3-2 Yarn Client 编写)