ngrep 命令介绍和使用案例

最新推荐文章于 2025-03-25 00:14:53 发布
最新推荐文章于 2025-03-25 00:14:53 发布
阅读量354 收藏 5
点赞数 11
分类专栏: shell编程 linux 命令工具 系统运维 文章标签: 网络 linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisanmengmeng/article/details/145037535
版权

ngrep 命令介绍和使用案例

ngrep 是一个用于网络数据包捕获和过滤的工具,类似于 grep 命令,但专注于网络流量。它能够识别 TCP、UDP 和 ICMP 协议,并允许用户通过正则表达式过滤特定的数据包。ngrep 的设计使其在分析和定位网络问题时非常有用

安装部署

基本语法

ngrep <-LhNXViwqpevxlDtTRM> <-IO pcap_dump> <-n num> <-d dev> <-A num> <-s snaplen> <-S limitlen> <-w normal|byline|single|none> <-c cols> <-P char> <-F file>

常用选项

  • -d dev: 指定要监听的网络接口。
  • -W byline: 以行格式输出数据包,便于阅读。
  • -A num: 在匹配到数据包后,显示后续的指定数量的数据包。
  • -e: 显示空数据包。
  • -i: 忽略大小写匹配。
  • -v: 反转匹配,即显示不匹配的内容。

使用案例

1. 抓取特定主机的 UDP 包

sudo ngrep host 192.168.1.8 udp

此命令将捕获与主机 192.168.1.8 的所有 UDP 数据包。

2. 抓取特定端口的 UDP 包并过滤内容

sudo ngrep -W byline -qd any '.event' udp port 1514

这个命令将抓取 UDP 1514 端口的数据包,并仅显示包含 .event 的行。

3. 捕获 HTTP 请求并统计请求头长度

sudo ngrep -W byline 'GET /' 'tcp and dst port 80' -d eth1 | awk -v RS="#+" -v FS="\n" 'length() > 1000'

该命令将捕获目标端口为 80 的 HTTP GET 请求,并使用 awk 筛选出请求头长度大于 1000 字节的请求。

4. 抓取本地网卡与特定 IP 的通信信息

sudo ngrep -d en0 -W byline host 192.168.1.9

此命令将抓取本地网卡 en0 与 IP 地址为 192.168.1.9 的通信信息,并以行格式输出。

 

 

linux查看具体进程占用的网络流量
qq_40907977的博客
01-09 1万+
监控网络宽带的18个命令 下面是按功能划分的命令名称。 监控总体带宽使用――nload、bmon、slurm、bwm-ng、cbm、speedometernetload 监控总体带宽使用(批量式输出)――vnstat、ifstat、dstatcollectl 每个套接字连接的带宽使用――iftop、iptraf、tcptrack、pktstat、netwatchtrafshow 每个进...
ngrep:ngrep就像应用于网络层的GNU grep一样。 这是一个基于PCAP的工具,可让您指定扩展的正则或十六进制表达式以与数据包的数据有效负载进行匹配。 它了解跨多种接口类型的多种协议,包括IPv46,TCP,UDP,ICMPv46,IGMPRaw,并以与更常见的数据包嗅探工具(如tcpdumpsnoop)相同的方式理解BPF过滤器逻辑。
05-06
ngrep 1.47(9.7.2017) ngrep就像应用于网络层的GNU grep一样。 这是一个基于PCAP的工具,可让您指定扩展的正则或十六进制表达式以与数据包的数据有效负载进行匹配。 它了解跨多种接口类型的多种协议,包括IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMPRaw,并以与更常见的数据包嗅探工具相同的方式理解BPF过滤器逻辑,例如tcpdump监听。 什么是新的 修复“ XXX不支持VLAN”相关问题 修复截断/乱码的输出(例如,通过SLL / Linux熟化套接字的SIP) 更改退出行为以匹配BSDGNU grep(请参见手册页) 添加Solaris IPnet支持 在相关时更新为使用32位值 在标头中发出帧号,对于参考/分析很有用 发出已接收的总计,在退出时匹配(丢弃了不可靠的PCAP统计信息) 在其他平台上导入与自动工具,手册页编译相
ngrep
weixin_34072637的博客
08-12 285
ngrep命令常用工具命令ngrep命令是grep命令网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统网络协议。能识别TCP、UDPICMP包,理解bpf的过滤机制。安装ngrep命令的下载地址:http://ngrep.sourceforge.net/,libpcap下载地址:http://w...
ngrep网络嗅探的利器
最新发布
vortex5的博客
03-25 847
ngrep(Network Grep)是一个基于文本的网络数据包捕获过滤工具,名字来源于其与grep的相似性。它结合了数据包嗅探正则表达式匹配的能力,允许用户实时捕获网络流量并筛选出符合特定模式的内容。ngrep由 Jordan Ritter 在 2000 年代初开发,虽然不如Wireshark那样广为人知,但在某些场景下却异常高效。适用于 CTF 或调试场景。ngrep虽然不如tcpdump或Wireshark。
ngrep 比 tcpdump 更方便查看的抓包显示工具
weixin_30824479的博客
07-17 299
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包 一: ngrep的安装 CentOS6.2 64位 wgethttp://nchc.dl.sourceforge.net/sourceforge/ngrep/ngrep-1.45.tar.bz2 下载下来是一个 bz2的包, 用bzip2命令加压成tar包,在...
Linux网络抓包工具(ngrep)
chen1415886044的博客
10-25 6635
做后台开发,经常需要抓取数据包,查看数据流量是否正常,在windows上可以使用Wireshark,是一个网络封包分析软件,使用WinPCAP作为接口,直接与网卡进行数据报文交换。而Linux使用tcpdump或者ngrep。这里介绍如何使用ngrep使用ngrep抓包可以确定数据包是否已经到了某个服务模块,从而定位是哪个部分的问题。 ngrep介绍及安装 ngrep是一个网络抓包工具,可以用来侦听各端口的数据流入流出。来看看man手册是如何介绍ngrep的: DESCRIPTION ngrep s
Linux命令行工具:ngrep命令详解,监视网络上的数据包并实时搜索过滤,准确定位网络问题分析网络流量模式
weixin_70208651的博客
06-13 1153
网络ngrep(Network Grep)是一个强大的命令行工具,它允许用户监视网络上的数据包,并且可以像使用普通的grep一样搜索特定模式。ngrep基于grep的灵活性强大的正则表达式支持,结合了tcpdump的网络数据包捕获功能,使得它在网络调试流量分析方面非常有用。可以解析多种协议,如HTTP、FTP、SSH等,并显示协议特定的信息。指定端口号来过滤特定的网络流量。允许用户使用正则表达式来过滤捕获的数据包。监视网络上的数据包并实时搜索过滤,帮助开发人员准确的定位网络问题分析网络流量模式。
Linux IP命令深度解析:网络管理与监控的六大专业技巧
Linux IP命令作为Linux网络配置管理的核心工具,为操作者提供了丰富的网络控制选项。本文旨在对Linux IP命令进行深入的探讨,从其基本功能、配置技巧到故障诊断方法,再到自动化管理与网络安全应用,一步步揭开...
Linux基础】管用的小冷门命令
白夜行
07-04 1390
前言 有些命令我们可能不经常使用,甚至都没听说过,但在某些时候还是很有用的,下面我列举了一些我从网上爬来的几个命令,希望看了对你有所帮助,同时也希望你在底下评论区告诉我几个特别的命令! 命令 功能 stat 显示指定文件的详细信息,比ls更详细 hostname 显示主机名 uname 显示系统信息 wall ( write all)广播 expr 计算表
网络协议一致性检查】:确保协议合规性的Sniffer使用方法
本文从Sniffer工具的基本原理应用入手,介绍了其在网络分析中的重要性,包括数据捕获、协议解码流量监控。同时,文章探讨了如何配置部署这些工具,并在实践层面上分析了Sniffer在不同网络协议中的具体应用。...
网络协议分析与抓包工具:深入了解调试网络通信
网络协议是计算机网络中用于进行通信数据交换的规则约定的集合。它定义了数据如何在网络中传输、接收解释,以及在通信过程中双方必须遵循的标准。网络协议是网络通信的基础,它使得不同设备系统之间能够进行...
ngrep-1.45-win32-bin.zip
10-31
ngrep ngrep命令常用工具命令 ngrep命令是grep命令网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统网络协议。能识别TCP、UDPICMP包,理解bpf的过滤机制。 windows版 来自: http://man.linuxde.net/ngrep
Linux常用命令——ngrep命令
AI的博客
01-10 907
是grep命令网络版,他力求更多的grep特征,用于搜寻指定的数据包。ngrep命令的下载地址:http://ngrep.sourceforge.net/,libpcap下载地址:http://www.tcpdump.org/。地址已经找到了,就是http://f59.c31.56.com/flvdownload/12/19/完全安装libpcap,注意有时候用libpcap安装包安装的不完整会影响ngrep使用。用来解析包中的换行符,否则包里的所有数据都是连续的,可读性差。
linux网络分析利器ngrep
一个半程序猿
06-03 500
ngrep Ngrep网络grep)是一个简单但功能强大的网络数据包分析器。它是一种应用于网络层的类似grep的工具 - 它匹配通过网络接口传递的流量。它允许您指定扩展的常规或十六进制表达式,以匹配数据包的数据有效负载(传输数据中的实际信息或消息,但不包括自动生成的元数据)。 此工具适用于各种类型的协议,包括IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP以及许多接口上的Raw。它的运行方式与tcpdump数据包嗅探工具相同。 安装 直接使用yum安装即可 yum...
ngrep使用
冷风
02-07 1203
使用前安装 winpcapngrep /L 查看网卡ngrep /qd2 /O dump.dat "" udp and port not 8000qd2//2是网卡号/o 导出文件udp 协议排除8000端口
ngrep抓包
小知识折射大智慧
08-01 301
简单的工具其实挺有用的。警告:不许瞧不起工具,尤其是你还不会用的工具。 ngrep还是之前跟花椒直播的同事对接项目时,了解到的一个工具。它可以用来抓取服务器上通过网卡的所有请求。跟tcpdump差不多,但却更简单。tcpdump需要借助Wireshark才可以将请求完美展示出来,但这个就跟使用grep一样。 以前专门请教过一个同事如何使用Wireshark分析网络请求,自己也专门看了相关的...
linux命令讲解大全】075. 网络数据包分析工具ngrep及其应用
全栈若城,专注知识分享
09-06 1355
ngrep是一款方便的网络数据包匹配显示工具,它基于grep命令并提供了更多特性。ngrep支持识别TCP、UDPICMP包,并理解BPF过滤机制。本文介绍ngrep的安装方法常用选项,并给出了多个示例使用场景,如捕捉指定端口的请求响应、查找特定字符串等。此外,文章还演示了如何使用ngrep来分析Web Flash视频中的下载地址。最后,文章给出了一个标题256个字的内容摘要。
Linux 抓包工具ngrep详解
Life is just like a dream.
09-24 6833
1.需求需要在服务端抓取两客户端(117.136.x.x202.104.x.x)与服务端(10.35.x.x)之间交互的的数据包来清楚整个交互流程。通信协议既有http也有websocket。2.ngrep 解决方法$ ngrep -q -d eth0 -W byline host 10.135.x.x and \(117.136.x.x or 202.104.x.x\) and port 8
ngrep的用法
七贤的CSDN
06-13 1416
ngrep作为一个linux上的网络抓包工具,还是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lisanmengmeng

蚊子腿也是肉

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值