ngrep 抓包php,【抓包神器】ngrep初探

最新推荐文章于 2023-09-06 09:39:20 发布
最新推荐文章于 2023-09-06 09:39:20 发布
阅读量271 收藏
点赞数
文章标签: ngrep 抓包php

昨天客户需求配置请求他们web服务的时,带特定Request Header client-ip: xxx,如何简单方便的验证配置是否生效呢,下面介绍轻量级抓包神器ngrep

ngrep最初开发用于:

调试明文协议交互,如HTTP,IMAP,DNS,SIP等。

识别和分析异常网络通信,例如恶意软件,僵尸和病毒之间的通信

在查找特定数据模式时存储,读取和重新处理pcap转储文件

同样,它可用于执行明文凭证收集,如HTTP基本身份验证,FTP或POP3身份验证。像所有有用的工具一样,它可以用于好的和坏的。

下面介绍关于本次需求的工作内容记录:

1、源码下载包地址:

wget http://prdownloads.sourceforge.net/ngrep/ngrep-1.45.tar.bz2?download

2、下载后解压:

tar -xvf ngrep-1.45.tar.bz

3、编译安装:

cd ngrep-1.45

yum install libpcap libpcap-devel -y

./configure --with-pcap-includes=/usr/include/pcap

make && make install

4、检查是否安装成功

ngrep -V

[root@localhost ngrep-1.45]# ngrep -V

ngrep: V1.45, $Revision: 1.93 $

5、配置生效检查过程

# 涉及客户信息已略去

#Domain:www.example.com ; Reques Header: client-ip

ngrep host www.example.com -W byline and port 80 -d eth1 -q|grep -A10 'Host: www.example.com'

--------------------------------

--

Host: www.example.com.

Accept-Encoding: gzip.

Cache-Control: no-store.

User-Agent: okhttp/3.10.0.

client-ip:123.123.123.123

Connection: keep-alive.

.

今天时间有限,先写到这里,要去上班了,晚上有空继续完善下egrep的参数说明以及实战实例

如果有看到对你有帮助,麻烦给个关注,我会持续更新工作中的小技巧和只是沉淀。

官方链接:https://github.com/jpr5/ngrep/

江心月Tel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现抓包实例(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-08 50
PHP实现抓包实例(附完整源码)
Nginx RPMTar下载地址
KashinChen的博客
10-12 2642
CentOS RPMs http://nginx.org/packages/rhel/7/x86_64/RPMS/ tar http://nginx.org/en/download.html
【linux命令讲解大全】075. 网络数据分析工具ngrep及其应用
最新发布
全栈若城,专注知识分享
09-06 696
ngrep是一款方便的网络数据匹配和显示工具,它基于grep命令并提供了更多特性。ngrep支持识别TCP、UDP和ICMP,并理解BPF过滤机制。本文介绍了ngrep的安装方法和常用选项,并给出了多个示例使用场景,如捕捉指定端口的请求和响应、查找特定字符串等。此外,文章还演示了如何使用ngrep来分析Web Flash视频中的下载地址。最后,文章给出了一个标题和256个字的内容摘要。
ngrep-1.45-win32-bin.zip
10-31
ngrep ngrep命令常用工具命令 ngrep命令是grep命令的网络版,他力求更多的grep特征,用于搜寻指定的数据。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP,理解bpf的过滤机制。 windows版 来自: http://man.linuxde.net/ngrep
Linux常用命令——ngrep命令
AI的博客
01-10 826
grep命令的网络版,他力求更多的grep特征,用于搜寻指定的数据。ngrep命令的下载地址:http://ngrep.sourceforge.net/,libpcap下载地址:http://www.tcpdump.org/。地址已经找到了,就是http://f59.c31.56.com/flvdownload/12/19/完全安装libpcap,注意有时候用libpcap安装安装的不完整会影响ngrep的使用。用来解析中的换行符,否则里的所有数据都是连续的,可读性差。
ngrep 比 tcpdump 更方便查看的抓包显示工具
weixin_30824479的博客
07-17 267
ngrepgrep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据 一: ngrep的安装 CentOS6.2 64位 wgethttp://nchc.dl.sourceforge.net/sourceforge/ngrep/ngrep-1.45.tar.bz2 下载下来是一个 bz2的, 用bzip2命令加压成tar,在...
grep.exe for windows
06-01
grep for windows 跟linux下的grep命令一样
linux之网络分析利器ngrep
一个半程序猿
06-03 413
ngrep Ngrep(网络grep)是一个简单但功能强大的网络数据分析器。它是一种应用于网络层的类似grep的工具 - 它匹配通过网络接口传递的流量。它允许您指定扩展的常规或十六进制表达式,以匹配数据的数据有效负载(传输数据中的实际信息或消息,但不括自动生成的元数据)。 此工具适用于各种类型的协议,括IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP以及许多接口上的Raw。它的运行方式与tcpdump数据嗅探工具相同。 安装 直接使用yum安装即可 yum...
HTTP 模拟POST方式提交
linyu19872008的专栏
03-05 79
public static String post(String url, String params) { String result = null; try { URL realUrl = new URL(url); HttpURLConnection conn = (HttpURLConnection) realUrl .openConnection...
[linux]ngrep命令、常见用法
weixin_34146805的博客
01-18 183
1、ngrep ngrep工具是grep命令的网络版,ngrep用于抓包,并可以通过正则表达式,过滤、获取指定样式的数据。能识别TCP、UDP和ICMP协议,理解bpf的过滤机制。 可以用来分析、定位服务中的问题。 因为如果含多个服务的大型服务出现问题,需要逐步分析定位问题到具体的服务。使用ngrep抓包可以确定数据是否已经到了某个服务模块,从而定位是哪个部分的问题。 1.1 安装 Mac...
linux主机ip数据抓取,tcpdump和ngrep抓不到本机数据
weixin_39836726的博客
05-07 735
本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令抓不到数据,原因是:本地环回不经过以太网卡,在用tcpdump加参数-ilo来抓本地环回数据。ngrep环回接口数据抓取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyline-dloport80注意ngrep使用port80而不是tcpport80,...
伯克利过滤(Berkeley Packet Filter,BPF)语言
weixin_34348174的博客
02-27 1565
libpcap支持一种功能非常强大的过滤语言——“伯克利过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,也可以检测位于指定偏移量上的字段(甚至可以是一个位)的值。BP...
Nginx 安装与部署配置以及Nginx和uWSGI开机自启
diwudong1059的博客
04-07 4671
下载 官方网站:https://nginx.org/en/download.html Windows下安装 安装 下载后解压(切记不能含有中文路径!!),文件结构如图(我解压的路径就有中文,记得拷贝放置于英文目录下即可!): 启动 两种方法: 1) 直接双击该目录下的"nginx.exe",即可启动nginx服务器; 2) 命令行进入该文件夹,执行start...
ngrep使用
qinheJ的博客
12-04 302
sudo ngrep -d ens33 port 8088
php检测抓包,PHP代码实现抓包curl解析
weixin_29901323的博客
03-10 974
抓包工具charles抓取的请求curl,是这样:curl -H ':method: POST' -H ':path: /client.action?functionId=signInCouponCenter&clientVersion=8.3.4&build=70302&client=android&d_brand=HUAWEI&d_model=JKM-A...
Centos7安装ngrep
不辣红烧肉的博客
12-08 3215
直接在Centos7下使用yum install  ngrep 回返回:“No package ngrep available.Error: Nothing to do ” 这个时候我们首先下载安装最近的epel软件源(EPEL是yun的一个软件源,里面含了许多基本源里面没有的软件): rpm -ivh http://dl.fedoraproject.org/pub/epel/e
linux+cp+no+match,ngrep - 适用于Linux的网络数据分析器
weixin_39626131的博客
05-16 349
Ngrep ( 网络grep )是一个简单但功能强大的网络数据分析器。 它是一种应用于网络层的类似grep的工具 - 它匹配通过网络接口传递的流量。 它允许您指定扩展的常规或十六进制表达式,以匹配数据的数据有效负载(传输数据中的实际信息或消息,但不括自动生成的元数据)。此工具适用于各种类型的协议,括IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP以及许多接口上的Raw。可以...
Linux 抓包工具ngrep详解
Life is just like a dream.
09-24 6683
1.需求需要在服务端抓取两客户端(117.136.x.x和202.104.x.x)与服务端(10.35.x.x)之间交互的的数据来清楚整个交互流程。通信协议既有http也有websocket。2.ngrep 解决方法$ ngrep -q -d eth0 -W byline host 10.135.x.x and \(117.136.x.x or 202.104.x.x\) and port 8
有什么占用小的抓包工具
06-10
3. ngrep:ngrep是一个基于命令行的网络抓包工具,可以在Linux和Unix系统上使用。它与tcpdump类似,占用系统资源很少,但是它支持更强大的过滤和匹配功能,可以快速定位需要的数据。 这些抓包工具都具有占用小、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值