云主机测评网云主机测评网云主机测评网

云主机测评网
www.yunzhuji.net

ngrep命令用法

ngrep是一个强大的网络包分析工具,它能够实时捕获和分析网络数据包,它可以用于网络调试、安全审计、流量分析等多种场景,本文将详细介绍ngrep命令的用法,包括基本语法、常用选项、高级用法等内容。

(图片来源网络,侵删)

基本语法

ngrep的基本语法如下:

ngrep [选项] PATTERN [DEVICE]

PATTERN是用于匹配网络数据包的正则表达式,DEVICE是要监听的网络设备(如eth0、lo等)。

常用选项

1、d:指定数据包的深度,默认为2,当数据包的深度大于等于指定值时,ngrep才会显示该数据包。

2、q:静默模式,不输出任何信息。

3、n:不解析主机名和端口号,直接显示IP地址和端口号。

4、t:在捕获的数据包中添加时间戳。

5、A:在捕获的数据包中添加应用层协议信息。

6、W:设置捕获数据包的超时时间,单位为秒。

7、K:设置关键字过滤,只显示包含关键字的数据包。

8、H:设置HTTP头过滤,只显示包含指定HTTP头的数据包。

9、I:设置IP过滤,只显示来自指定IP的数据包。

10、L:设置链路层过滤,只显示来自指定MAC地址的数据包。

高级用法

1、捕获TCP数据包:

ngrep 'tcp'

2、捕获UDP数据包:

ngrep 'udp'

3、捕获ICMP数据包:

ngrep 'icmp'

4、捕获特定端口的数据包:

ngrep 'port 80'

5、捕获特定IP的数据包:

ngrep 'ip 192.168.1.1'

6、捕获特定MAC地址的数据包:

ngrep 'ether 00:11:22:33:44:55'

实例演示

1、捕获eth0接口的所有TCP数据包:

sudo ngrep 'tcp' eth0 d 2 q n t A W 10 K "GET" H "Host: www.example.com" I "192.168.1.1" L "00:11:22:33:44:55"

2、捕获所有ICMP回显请求数据包:

sudo ngrep 'icmp and (icmp[0] == 8 or icmp[0] == 0)' q n t W 10 K "Echo Request" I "192.168.1.1" L "00:11:22:33:44:55"

相关问答FAQs

问题1:如何使用ngrep命令过滤掉重复的数据包?

答:可以使用k选项来过滤掉重复的数据包,使用以下命令只显示第一个匹配的数据包:

sudo ngrep 'pattern' k q n t W 10 K "keyword" I "ip" L "mac" DEVICE_NAME | head n 1 > output.txt && tail n +2 output.txt > /dev/null & disown %+; cat output.txt; rm output.txt; kill %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt; rm output.txt; exit 0; disown %+; wait %+; echo "Process finished." >> output.txt; cat output.txt
打赏
版权声明:主机测评不销售、不代购、不提供任何支持,仅分享信息/测评(有时效性),自行辨别,请遵纪守法文明上网。
文章名称:《ngrep命令用法》
文章链接:https://www.yunzhuji.net/internet/188439.html

评论

  • 验证码