3
июля
2009
Анализ сетевого трафика с помощью утилиты ngrep
опубликовано в Безопасность |Как мне кажется, ngrep гораздо проще и удобнее, чем tcpdump. Вот несколько примеров:
Показать содержимое всех пакетов, прошедших по 80 порту, со словом banner
# ngrep banner port 80
Вывод пакетов удовлетворяющих маске по одному в строке, для интерфейса eth0:
# ngrep -i \’game*|chat|recipe\’ -W byline -d eth0
Слушать весь SMTP трафик на всех сетевых интерфейсах:
# ngrep -i \’rcpt to|mail from\’ -d any tcp port smtp
Показать текущее время для каждого совпадения (кто и когда заходит на машину телнетом):
# ngrep -q -t -wi “login” port 23