• linux »
  • ngrep:抓包工具的安装以及用法

ngrep:抓包工具的安装以及用法

Ngrep:方便的数据包匹配和显示工具

一、安装

1, 首先下载ngrep

安装时提示:缺少pcap头文件,因此下载libpcap软件包

2, libpcap可以在这儿获得:安装libpcap


继续configure ngrep 又有错误提示:

more than one set found in:
   /usr/local/include
  /usr/local/include/pcap

经检查发现这两个目录下都有pcap.h头文件,而且都是新安装上的,没办法
./configure –help ,发现可以指定 pcap头文件项,则指定其位

二,ngrep 使用:

ngrep -W byline -d lo port 18080
捕捉cloudian:18080端口的request和response。
-W byline : 用来解析包中的换行符,否则包里的所有数据都是连续的,可读性差。
-d lo  : 是监听本地网卡

ngrep -W byline -d eth0 port 80
捕捉amazon:80端口的request和response。
-d eth0:  是用来监听对外的网卡
可以用-d any来捕捉所有的包,这个很管用。

ngrep ‘[a-zA-Z]‘ -t -W byline -d any tcp port 18080
抓取header头信息

This entry was posted in linux

Leave a Reply

电子邮件地址不会被公开。

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">