The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Использование ngrep для мониторинга сети

20.07.2005 12:23

В статье "Network monitoring with ngrep" приводится несколько примеров использования замечательной утилиты ngrep, для отображения проходящих сетевых пакетов удовлетворяющих заданной маске (поддерживаются регулярные выражения и pcap правила выборки).

Как мне кажется, ngrep гораздо проще и удобнее, чем tcpdump. Вот несколько примеров:


Показать содержимое всех пакетов, прошедших по 80 порту, со словом google 
   ngrep google port 80 

Вывод пакетов удовлетворяющих маске по одному в строке, для интерфейса eth0:
   ngrep -i \'game*|chat|recipe\' -W byline -d eth0

Слушать весь SMTP трафик на всех сетевых интерфейсах:
   ngrep -i \'rcpt to|mail from\' -d any tcp port smtp

Показать текущее время для каждого совпадения (кто и когда заходит на машину телнетом):
   ngrep -q -t -wi "login" port 23



  1. Главная ссылка к новости (http://software.newsforge.com/...)
Лицензия: CC-BY
Тип: английский / Практикум
Ключевые слова: tcpdump, sniffer, tcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (1) RSS
  • 1, jp (??), 19:42, 22/07/2005 [ответить]  
  • +/
    zachem '\'?
    mozhno bez nee
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру