Volver al índice


ngrep

Herramienta para monitorear el tráfico de red. Grep para tráfico de red.

# ngrep port 80 (captura todo lo que use el puerto 80)

# ngrep -d eth0 port 80 (especificando una interfaz de red)

# ngrep -d eth0 "Host:" port 80 (Buscar una expresión en el tráfico)

# ngrep -d eth0 -W byline "Host:" port 80 (mostrar la salida por linea)

# ngrep -e -x PASS (introduciendo una cadena en la busqueda y mostrando lo que no coincida con ella)

# ngrep b (captura todo usando el filtro por defecto)

# ngrep port 80 -O archivo (redirige la salida a un archivo)

Nota.- Las almoadillas (#) son paquetes que no cumplen la expresión regular.

Otras usos:

# ngrep -d1 -w -i “user|pass” port 21


Volver al índice