首页 > 其他分享 >ngrep 命令介绍和使用案例

ngrep 命令介绍和使用案例

时间:2025-01-15 21:31:33浏览次数:3  
标签:UDP byline 命令 抓取 192.168 案例 ngrep 数据包

ngrep 命令介绍和使用案例

ngrep 是一个用于网络数据包捕获和过滤的工具,类似于 grep 命令,但专注于网络流量。它能够识别 TCP、UDP 和 ICMP 协议,并允许用户通过正则表达式过滤特定的数据包。ngrep 的设计使其在分析和定位网络问题时非常有用

安装部署

基本语法

ngrep <-LhNXViwqpevxlDtTRM> <-IO pcap_dump> <-n num> <-d dev> <-A num> <-s snaplen> <-S limitlen> <-w normal|byline|single|none> <-c cols> <-P char> <-F file>

常用选项

  • -d dev: 指定要监听的网络接口。
  • -W byline: 以行格式输出数据包,便于阅读。
  • -A num: 在匹配到数据包后,显示后续的指定数量的数据包。
  • -e: 显示空数据包。
  • -i: 忽略大小写匹配。
  • -v: 反转匹配,即显示不匹配的内容。

使用案例

1. 抓取特定主机的 UDP 包

sudo ngrep host 192.168.1.8 udp

此命令将捕获与主机 192.168.1.8 的所有 UDP 数据包。

2. 抓取特定端口的 UDP 包并过滤内容

sudo ngrep -W byline -qd any '.event' udp port 1514

这个命令将抓取 UDP 1514 端口的数据包,并仅显示包含 .event 的行。

3. 捕获 HTTP 请求并统计请求头长度

sudo ngrep -W byline 'GET /' 'tcp and dst port 80' -d eth1 | awk -v RS="#+" -v FS="\n" 'length() > 1000'

该命令将捕获目标端口为 80 的 HTTP GET 请求,并使用 awk 筛选出请求头长度大于 1000 字节的请求。

4. 抓取本地网卡与特定 IP 的通信信息

sudo ngrep -d en0 -W byline host 192.168.1.9

此命令将抓取本地网卡 en0 与 IP 地址为 192.168.1.9 的通信信息,并以行格式输出。

 

 

标签:UDP,byline,命令,抓取,192.168,案例,ngrep,数据包
From: https://blog.csdn.net/lisanmengmeng/article/details/145037535

相关文章

  • systemd常用命令
    systemd是Linux系统中用于管理系统和服务的初始化系统和服务管理器。一、服务管理相关命令:systemctl是systemd的核心命令,用于管理系统服务、查看状态、修改服务配置等操作。1、启动服务sudosystemctlstart例:sudosystemctlstartnginx2、停止服务sudosystemctl......
  • 库存看板的实施策略与流程优化案例
    如何利用库存看板优化管理流程?在现代企业的管理中,库存管理是一个至关重要的环节。有效的库存管理可以帮助企业节约成本、提高运营效率、降低库存风险。库存看板作为精益管理的重要工具,为企业提供了一种可视化、透明化的库存管理方式。本文将深入探讨库存看板如何优化管理流程,在库......
  • Git命令
    初始化Git仓库gitinit设置git用户名/邮箱$gitconfiguser.name'github用户名'$gitconfiguser.email'邮箱'查看配置(包含:用户名和邮箱等)gitconfig--listgitclonehttps://gitee.com/xxxxx.git分支操作:更新一下分支信息:$gitfetchorigin--prune查看所在目录的分支:$......
  • Docker实战案例:构建并部署一个Node.js Web应用
    在当今快速迭代的软件开发环境中,容器化技术以其轻量级、可移植性和高效资源利用等特性,成为了开发和运维团队不可或缺的工具。Docker作为容器技术的佼佼者,极大地简化了应用的打包、分发和部署流程。本文将通过一个完整的Node.jsWeb应用案例,展示如何使用Docker从代码编写到部......
  • taskset命令
    taskset是Linux系统中的一个命令,用于设置或获取进程的CPU亲和性(CPUaffinity)。CPU亲和性决定了进程可以在哪些CPU核心上运行,通常用于优化性能,避免多个进程在同一核心上竞争资源。在Android系统中,由于它是基于Linux内核的,因此taskset命令也可以使用,但需要确保......
  • Tauri教程-进阶篇-第二节 命令机制
    “如果结果不如你所愿,就在尘埃落定前奋力一搏。”——《夏目友人帐》“有些事不是看到了希望才去坚持,而是因为坚持才会看到希望。”——《十宗罪》“维持现状意味着空耗你的努力和生命。”——纪伯伦Tauri技术教程*第五章Tauri的进阶教程第二节命令机制一.......
  • KingbaseES RAC集群案例之---jmeter压测
    案例说明:通过jmeter压测,测试KingbaseESRAC集群负载均衡功能。数据库版本:test=#selectversion();version---------------------KingbaseESV008R006(1row)测试架构:一、jmeter版本1、系统jiava版本[root@node203~]#java-versionopenjdkversion"1.8.0......
  • JMeter 命令行利器:-J 参数详解
    JMeter命令行利器:-J参数详解在进行JMeter性能测试时,命令行模式提供了更大的灵活性和自动化能力。其中,-J参数是JMeter命令行选项中一个非常重要的组成部分,它允许我们设置Java系统属性,从而影响JMeter的各种行为,包括配置、日志、插件以及其他各种设置。我们深入探讨-J......
  • 案例分析:子词嵌入从字节编码以保护隐私的技术(SEB)的实际应用
    案例分析:子词嵌入从字节编码以保护隐私的技术(SEB)的实际应用简介:在本文中,我们将深入探讨一个创新且极具前景的技术领域,子词嵌入从字节编码(SubwordEmbeddingsfromByte-Coding,简称SEB)。此技术主要用于文本处理,尤其是在需要保护个人隐私的场合下,它提供了独特的解决方案以提升......
  • 跟我一起学 Python 数据处理(三十八):数据案例实战与存储要点解析
    跟我一起学Python数据处理(三十八):数据案例实战与存储要点解析在数据处理的学习之旅中,我们致力于与各位共同成长,探索数据的奥秘。上两篇博客分别介绍了多种数据来源和获取方法,今天我们将通过实际案例进一步深化理解,并着重探讨数据存储方面的关键知识。一、案例深度剖析(一......