CentOS 环境 ngrep 安装及使用

已于 2022-07-20 00:35:48 修改
阅读量1.2k 收藏
点赞数
分类专栏: 工具配置 文章标签: centos 网络 linux
于 2022-07-19 19:06:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45505313/article/details/125878599
版权

文章目录

前言

ngrep可以看作网络版的 grep,是一款功能强大的抓包工具。它不但适配各个操作系统,也能识别大量常用网络协议,支持 BPF 过滤规则,提供灵活抓取各类数据包的能力

1. CentOS 环境安装 ngrep

1.1 搜索安装包

执行以下命令搜索 ngrep 的可用安装包,可以看到在 CentOS 系统下一个可以用的安装包是 ngrep.x86_64

sudo yum search ngrep

在这里插入图片描述

1.2 安装 ngrep

执行以下命令即可下载安装 ngrep,安装结束后可以使用命令 sudo ngrep -V 查看版本信息

ngrep 依赖 libpcap 库,通常使用下面的命令安装 ngrep 时都会自动下载相关依赖。如果安装出错未自动解决依赖,可尝试使用 sudo yum install libpcap 下载依赖库后重试

sudo yum install ngrep

2. ngrep 使用

2.1 ngrep 可选参数列表

ngrep 常用的参数如下表所示,更多参数可以使用命令 man ngrep 查看详细信息

参数功能
-d指定需要抓包的网卡,Linux 系统可使用 ifconfig 命令查看本地网卡设备
-q设置静默,如果没有该参数,未匹配的数据包都以“#”显示
-t在每个匹配的包之前显示时间戳
-i忽略大小写
-W设置数据包内容的展示格式,可选参数为 byline(按行分割) 等

2.2 ngrep 使用示例

ngrep 的过滤抓包实际分为3个部分,首先是网卡设备的选定,其次是 BPF 过滤器应用,最后才是报文内容匹配。以下是几个使用的例子:

  1. 监听本地 eth0 网卡,过滤报文内容能匹配指定字符串 COMPLETE 的数据包,按照包中的换行符分行打印报文

    sudo ngrep "COMPLETE" -d eth0 -W byline -q -t -i

    在这里插入图片描述

  2. 监听本地 eth0 网卡,过滤任一端使用了 5080 端口进行 udp 通信并且报文中内容能匹配指定模式串[a-zA-Z]的数据包,按照包中的换行符分行打印报文

    注意,通信协议 udp/tcp 等需要在 port 参数前指定

    sudo ngrep '[a-zA-Z]' -t -W byline -d eth0 udp port 5080

    在这里插入图片描述

  3. 监听本地 eth0 网卡,过滤通信双端中任一端使用了 5080 端口并且任一端主机地址为 127.0.0.1 的数据包,按照包中的换行符分行打印报文

    sudo ngrep -d eth0 -q -t -W byline host 127.0.0.1 and port 5080

    在这里插入图片描述

  4. 监听本地 eth0 网卡,过滤发包端口为 5090 协议为 tcp 或者发包端口为 5061 且收包主机为 172.18.192.76 或者 127.0.0.1 的数据包,并进一步过滤报文内容匹配指定字符串 COMPLETE 的数据包,最后按照包中的换行符分行打印报文

    BPF 过滤规则中,src 标识来源,dst 标识目标。实际上 ngrep 和 tcpdump 在 BPF 过滤器使用语法上是完全一致的,读者如感兴趣可自行搜索相关知识

    sudo ngrep "COMPLETE" -d eth0 -W byline -q -t \(dst host 172.18.192.76 or dst host 127.0.0.1\) and \(tcp src port 5090 or src port 5061\)

    在这里插入图片描述

谈谈1974
关注
专栏目录
[AI in security]-216 开源威胁情报线索【仅供学习研究使用
08-08 1567
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
FreeSWITCH 安装笔记(apt-get 方式)
AI智能电话机器人
04-29 1330
安装升级了 FreeSWITCH 最新版本 1.6.12,把步骤记录一下以备后续查看。 查看系统版本 on Debian $ uname -a Linux debian 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux $ lsb_release -a No LSB modules are ...
Ngrep-1.45-JSER (alpha)-开源
07-01
Ngrep-1.45 的修改版本,将完整的 JSER 数据包转储到输出 .pcap 文件
ngrep安装
linyu19872008的专栏
06-27 343
安装libpcap 下载地址   http://www.tcpdump.org/#latest-release 解压                      tar -zxvf libpcap-1.4.0.tar.gz 进入目录 cd  libpcap-1.4.0 ./configure make make install    yum install libpca...
ngrep使用方法
linyu19872008的专栏
06-28 282
ngrepgrep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。 ngrep搜寻数据包ngrepgrep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包。正由于安装ngrep...
Centos7安装ngrep
不辣红烧肉的博客
12-08 3249
直接在Centos7下使用yum install  ngrep 回返回:“No package ngrep available.Error: Nothing to do ” 这个时候我们首先下载安装最近的epel软件源(EPEL是yun的一个软件源,里面包含了许多基本源里面没有的软件): rpm -ivh http://dl.fedoraproject.org/pub/epel/e
ngrep 安装使用方法
weixin_34391854的博客
12-02 848
安装:先用yum install libpcap完全安装libpcap,注意有时候用libpcap安装安装的不完整会影响ngrep使用。如果yum无法安装就用以下步骤安装libpcap1 wget http://www.tcpdump.org/release/libpcap-1.3.0.tar.gz2 tar -zxf libpcap-1.3.0.tar.gz3 cd l...
CentOS7安装ntopng及简单使用
dandanfengyun的博客
12-16 3605
nrope检测sflow 并使用ntopng显示
centos 可视化抓包工具有哪些
05-30
3. EtherApe:EtherApe 是一个可视化的网络抓包工具,可以在 CentOS使用。它可以显示网络拓扑结构,并能够实时捕获和分析数据包。 4. ngrep:ngrep 是一款命令行工具,用于在网络流量中匹配指定的模式。它可以...
centos 网络抓包工具
05-30
CentOS 中可以使用多种网络抓包工具,其中最常用的是 tcpdump 和 Wireshark。 1. tcpdump:是一个命令行工具,可以在终端中直接输入命令进行抓包。使用命令 `tcpdump -i eth0`,即可抓取 eth0 网卡上的所有网络...
ngrep的用法
七贤的CSDN
06-13 1383
ngrep作为一个linux上的网络抓包工具,还是
linux命令讲解大全】075. 网络数据包分析工具ngrep及其应用
全栈若城,专注知识分享
09-06 771
ngrep是一款方便的网络数据包匹配和显示工具,它基于grep命令并提供了更多特性。ngrep支持识别TCP、UDP和ICMP包,并理解BPF过滤机制。本文介绍了ngrep安装方法和常用选项,并给出了多个示例使用场景,如捕捉指定端口的请求和响应、查找特定字符串等。此外,文章还演示了如何使用ngrep来分析Web Flash视频中的下载地址。最后,文章给出了一个标题和256个字的内容摘要。
ngrep使用
冷风
02-07 1180
使用安装 winpcapngrep /L 查看网卡ngrep /qd2 /O dump.dat "" udp and port not 8000qd2//2是网卡号/o 导出文件udp 协议排除8000端口
Linux网络抓包工具(ngrep)
chen1415886044的博客
10-25 6227
做后台开发,经常需要抓取数据包,查看数据流量是否正常,在windows上可以使用Wireshark,是一个网络封包分析软件,使用WinPCAP作为接口,直接与网卡进行数据报文交换。而Linux使用tcpdump或者ngrep。这里介绍如何使用ngrep使用ngrep抓包可以确定数据包是否已经到了某个服务模块,从而定位是哪个部分的问题。 ngrep介绍及安装 ngrep是一个网络抓包工具,可以用来侦听各端口的数据流入和流出。来看看man手册是如何介绍ngrep的: DESCRIPTION ngrep s
linux+cp+no+match,ngrep - 适用于Linux网络数据包分析器
weixin_39626131的博客
05-16 383
Ngrep ( 网络grep )是一个简单但功能强大的网络数据包分析器。 它是一种应用于网络层的类似grep的工具 - 它匹配通过网络接口传递的流量。 它允许您指定扩展的常规或十六进制表达式,以匹配数据包的数据有效负载(传输数据中的实际信息或消息,但不包括自动生成的元数据)。此工具适用于各种类型的协议,包括IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP以及许多接口上的Raw。可以...
linux封包工具下载,Linux 的 ngrep 網路封包分析工具使用教學
weixin_39634576的博客
05-09 174
本篇介紹如何使用 ngrep 這個 Linux 網路封包分析工具,以正規表示法等方式篩選與擷取封包資料。ngrep(network grep)是一個簡單易用且功能強大的網路封包分析工具,它有點類似 Linuxgrep 指令,可以使用正規表示法來批配網路封包中的資料(payloads),抓取出實際含有指定資料的封包,對於熟悉 grep、tcpdump 或 wireshark 的人來說,非常容易...
linux网络分析利器ngrep
一个半程序猿
06-03 455
ngrep Ngrep网络grep)是一个简单但功能强大的网络数据包分析器。它是一种应用于网络层的类似grep的工具 - 它匹配通过网络接口传递的流量。它允许您指定扩展的常规或十六进制表达式,以匹配数据包的数据有效负载(传输数据中的实际信息或消息,但不包括自动生成的元数据)。 此工具适用于各种类型的协议,包括IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP以及许多接口上的Raw。它的运行方式与tcpdump数据包嗅探工具相同。 安装 直接使用yum安装即可 yum...
[linux]ngrep命令、常见用法
weixin_34146805的博客
01-18 204
1、ngrep ngrep工具是grep命令的网络版,ngrep用于抓包,并可以通过正则表达式,过滤、获取指定样式的数据包。能识别TCP、UDP和ICMP协议,理解bpf的过滤机制。 可以用来分析、定位服务中的问题。 因为如果包含多个服务的大型服务出现问题,需要逐步分析定位问题到具体的服务。使用ngrep抓包可以确定数据包是否已经到了某个服务模块,从而定位是哪个部分的问题。 1.1 安装 Mac...
Linux命令行工具:ngrep命令详解,监视网络上的数据包并实时搜索过滤,准确定位网络问题和分析网络流量模式
最新发布
weixin_70208651的博客
06-13 851
网络ngrep(Network Grep)是一个强大的命令行工具,它允许用户监视网络上的数据包,并且可以像使用普通的grep一样搜索特定模式。ngrep基于grep的灵活性和强大的正则表达式支持,结合了tcpdump的网络数据包捕获功能,使得它在网络调试和流量分析方面非常有用。可以解析多种协议,如HTTP、FTP、SSH等,并显示协议特定的信息。指定端口号来过滤特定的网络流量。允许用户使用正则表达式来过滤捕获的数据包。监视网络上的数据包并实时搜索和过滤,帮助开发人员准确的定位网络问题和分析网络流量模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值