ngrep 설치 및 사용하기

빅뱅1

프로필 보기 이 회원 글보기

· 13년 전 · 조회 1881 1881

# ngrep 설치

wget http://prdownloads.sf.net/ngrep/ngrep-1.43.tar.bz2

bunzip2 ngrep-1.43.tar.bz2

tar xvfp ngrep-1.43.tar

cd ngrep-1.43

* gcc 가 없다면 설치

yum -y install gcc

* pcap

yum -y install libpcap-devel

./configure

make

# 사용방법

usage: ngrep <-hXViwqpevxlDtTRM> <-IO pcap_dump> <-n num> <-d dev> <-A num>

<-s snaplen> <-S limitlen> <-W normal|byline|none> <-c cols>

<-P char> <-F file> <match expression> <bpf filter>

-h is help/usage

-V is version information

-q is be quiet (don't print packet reception hash marks)

-e is show empty packets

-i is ignore case

-v is invert match

-R is don't do privilege revocation logic

-x is print in alternate hexdump format

-X is interpret match expression as hexadecimal

-w is word-regex (expression must match as a word)

-p is don't go into promiscuous mode

-l is make stdout line buffered

-D is replay pcap_dumps with their recorded time intervals

-t is print timestamp every time a packet is matched

-T is print delta timestamp every time a packet is matched

-M is don't do multi-line match (do single-line match instead)

-I is read packet stream from pcap format file pcap_dump

-O is dump matched packets in pcap format to pcap_dump

-n is look at only num packets

-A is dump num packets after a match

-s is set the bpf caplen

-S is set the limitlen on matched packets

-W is set the dump format (normal, byline, none)

-c is force the column width to the specified size

-P is set the non-printable display char to what is specified

-F is read the bpf filter from the specified file

-d is use specified device instead of the pcap default

./ngrep -t port 80

[root@www ngrep-1.43]# ./ngrep -t port 80

interface: eth0 (211.x.x.x/255.255.255.128)

filter: ip and ( port 80 )

####

T 2011/09/16 10:57:18.288304 x.x.x.x:50815 -> x.x.x.x:80 [AP]

GET / HTTP/1.1..Accept: */*..Accept-Language: ko-KR..User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; GTB7.1; chromeframe/13.0.782.220; SLCC2; .NET

CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C)..Accept-Encoding: gzip, deflate..Host: x.x.x.x.Connection: Keep-Alive....

...중략

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
12357	MySQL 2개 테이블에서 중복된거라도 한개씩만 추출하기 입니다.	혀니천사	190	9년 전
12356	MySQL MySQL php함수 정리 입니다.	혀니천사	394	9년 전
12355	MySQL MySQL php오류 정리 입니다.	혀니천사	282	9년 전
12354	MySQL 연산자 관련함수 정리 입니다.	혀니천사	276	9년 전
12353	JavaScript 폼 유효성검사해주는 자바스트립트 라이브러리	서로웹	270	9년 전
20387	기타 텝메뉴 상단고정 및 해당위치 스크롤 4	나는웹디다	724	9년 전
12352	MySQL 수학 관련함수 정리 입니다.	혀니천사	308	9년 전
12351	MySQL 문자열 관련함수 정리 입니다.	혀니천사	284	9년 전
12350	MySQL 날짜 관련 함수 정리 입니다.	혀니천사	267	9년 전
12349	PHP PHP5.6 -> PHP7.0 으로 이전시 차이점	띠아블	727	9년 전
12348	jQuery Ajax 화면 전환 시 애니메이션 효과	서로웹	422	9년 전
12347	MySQL Query의 기본사용 정리 입니다.	혀니천사	284	9년 전
12346	MySQL 자주 사용하는 php와 관련 Query문 입니다.	혀니천사	256	9년 전
12345	MySQL 콘솔 기본명령어 정리 입니다	혀니천사	268	9년 전
12344	PHP 암호화 SHA-256	서로웹	311	9년 전
12343	MySQL mysql 인덱싱 하는 방법 입니다.	혀니천사	246	9년 전
12342	MySQL MySQL 덤프방법(dump) 입니다.	혀니천사	314	9년 전
12341	MySQL 여러데이터베이스 사용하는 방법 입니다.	혀니천사	248	9년 전
12340	PHP 이미지에 글자쓰기	서로웹	340	9년 전
12339	MySQL 백업&복구(전체/부분/테이블) 하기 입니다.	혀니천사	272	9년 전
12338	MySQL db sql문 정리 입니다.	혀니천사	275	9년 전
12337	MySQL MySql 암호 초기화 및 새암호 넣기 입니다.	혀니천사	218	9년 전
12336	JavaScript 라디오버튼, 체크박스 테두리 없애기 입니다.	혀니천사	305	9년 전
12335	JavaScript 현재 페이지 저장하기 입니다.	혀니천사	262	9년 전
12334	JavaScript 프린트 출력 자바스크립트 입니다.	혀니천사	269	9년 전

이전 다음

5 6 7 8 9

전체 목록