Анализ сетевого трафика с помощью утилиты ngrep » IT FOundation – Поваренная книга системного администратора.
Только нужная и полезная документация. Регистрируйтесь, пишите, комментируйте!
3 июля 2009

Анализ сетевого трафика с помощью утилиты ngrep

опубликовано в Безопасность |

Как мне кажется, ngrep гораздо проще и удобнее, чем tcpdump. Вот несколько примеров:

Показать содержимое всех пакетов, прошедших по 80 порту, со словом banner
# ngrep banner port 80

Вывод пакетов удовлетворяющих маске по одному в строке, для интерфейса eth0:
# ngrep -i \’game*|chat|recipe\’ -W byline -d eth0

Слушать весь SMTP трафик на всех сетевых интерфейсах:
# ngrep -i \’rcpt to|mail from\’ -d any tcp port smtp

Показать текущее время для каждого совпадения (кто и когда заходит на машину телнетом):
# ngrep -q -t -wi “login” port 23



Написать комментарий


пять − 2 =