首页IT科技rem命令(ngrep命令 – 数据包匹配和显示工具)

rem命令(ngrep命令 – 数据包匹配和显示工具)

时间2025-06-15 00:49:04分类IT科技浏览4427
导读:ngrep命令是grep命令的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。...

ngrep命令是grep命令的网络版            ,他力求更多的grep特征                   ,用于搜寻指定的数据包             。正由于安装ngrep需用到libpcap库       , 所以支持大量的操作系统和网络协议                   。能识别TCP             、UDP和ICMP包         ,理解bpf的过滤机制      。

语法格式:ngrep [参数]

常用参数:

-i 忽略大小写 -o 将匹配的数据保存到文件 -c 强制显示列的宽度 -L 查询网卡接口

参考实例

捕捉amazon:80端口的request和response         。-d eth0是用来监听对外的网卡:

[root@linuxcool ~]# ngrep -W byline -d eth0 port 80

捕捉所有的包:

[root@linuxcool ~]# ngrep [a-zA-Z] -t -W byline -d any tcp port 18080
声明:本站所有文章                  ,如无特殊说明或标注          ,均为本站原创发布                   。任何个人或组织      ,在未征得本站同意时                  ,禁止复制                   、盗用      、采集         、发布本站内容到任何网站                   、书籍等各类媒体平台         。如若本站内容侵犯了原著者的合法权益             ,可联系我们进行处理      。

创心域SEO版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

展开全文READ MORE
云服务器 物理服务器有哪些(物理服务器 vs. AWS S3,数据存储选哪个?) narrates翻译(nail.exe – nail进程是什么文件 作用是什么)