位置: IT常识 - 正文

详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

编辑:rootadmin
这篇文章主要介绍了Linux系统中字符串搜索命令ngrep的用法,ngrep在grep的基础功能上又有所扩展,需要的朋友可以参考下... 15-12-17

推荐整理分享详解Linux系统中字符串搜索命令ngrep的用法(linux的sh),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux那些事儿,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,linux系统用法,linux 的ll,linux中!,linux中!,内容如对您有帮助,希望把文章链接给更多的朋友!

ngrep 是grep的网络版,他力求更多的grep特征,用于搜寻指定的数据包。由于安装ngrep需用到ibpcap库, 所以支持大量的操作系统和网络协议,能识别TCP、UDP和ICMP包。

安装ngrep下载地址

代码如下:git clone git://git.code.sf.net/p/ngrep/code ngrep-code详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

进入目录

代码如下:cd ngrep-code./configure --with-pcap-includes=/usr/local/include/pcapmakemake install

选项

-h is help/usage-V is version information-q is be quiet (don't print packet reception hash marks)静默模式,如果没有此开关,未匹配的数据包都以“#”显示-e is show empty packets 显示空数据包-i is ignore case 忽略大小写-v is invert match 反转匹配-R is don't do privilege revocation logic -x is print in alternate hexdump format 以16进制格式显示-X is interpret match expression as hexadecimal 以16进制格式匹配-w is word-regex (expression must match as a word) 整字匹配-p is don't go into promiscuous mode 不使用混杂模式-l is make stdout line buffered-D is replay pcap_dumps with their recorded time intervals -t is print timestamp every time a packet is matched在每个匹配的包之前显示时间戳-T is print delta timestamp every time a packet is matched显示上一个匹配的数据包之间的时间间隔-M is don't do multi-line match (do single-line match instead)仅进行单行匹配-I is read packet stream from pcap format file pcap_dump 从文件中读取数据进行匹配-O is dump matched packets in pcap format to pcap_dump 将匹配的数据保存到文件-n is look at only num packets 仅捕获指定数目的数据包进行查看-A is dump num packets after a match匹配到数据包后Dump随后的指定数目的数据包-s is set the bpf caplen -S is set the limitlen on matched packets-W is set the dump format (normal, byline, single, none) 设置显示格式byline将解析包中的换行符-c is force the column width to the specified size 强制显示列的宽度-P is set the non-printable display char to what is specified -F is read the bpf filter from the specified file 使用文件中定义的bpf(Berkeley Packet Filter)-N is show sub protocol number 显示由IANA定义的子协议号-d is use specified device (index) instead of the pcap default

应用举例:

捕获所有post请求(加个-W byline 参数后,将解析包中的换行符):

代码如下:ranger@ranger:~$ sudo ngrep -q -W byline "(POST).*"interface: eth0 (192.168.122.0/255.255.254.0)match: (POST).*

T 192.168.122.74:46048 -> 140.207.228.58:80 [A]POST /Hotel/OTA_HotelSearch.asmx?wsdl HTTP/1.1.Content-Type: text/xml; charset=UTF-8.SOAPAction: http://ctrip.com/Request.Accept-Encoding: gzip, deflate.Content-Length: 1330.Accept: */*.Accept-Language: zh-cn.User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0).UA-CPU: x86.Accept-Encoding: gzip, deflate.Connection: close.Host: openapi.ctrip.com..<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <Request xmlns="http://ctrip.com/"> <requestXML>&lt;Request&gt;&lt;Header AllianceID="***" SID="***" TimeStamp="1393554304685" RequestType="OTA_HotelSearch" Signature="B166CDF5422A6DA5BA81A08036E938E7"/&gt;&lt;HotelRequest&gt; &lt;RequestBody xmlns:ns="http://www.opentravel.org/OTA/2003/05" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"&gt; &lt;ns:OTA_HotelSearchRQ Version="1.0" PrimaryLangID="zh" xsi:schemaLocation="http://www.opentravel.org/OTA/2003/05 OTA_HotelSearchRQ.xsd"

本文链接地址:https://www.jiuchutong.com/zhishi/267837.html 转载请保留说明!

上一篇:2021最新win10专业版激活码/序列号/神key 附激活工具+使用教程(2021windows10专业版)

下一篇:联想笔记本E49系列进不了BIOS(联想笔记本e49系列哪款好)

  • 手机卡领的QQ音乐会员怎么登(手机卡领的qq音乐会员怎么用)

    手机卡领的QQ音乐会员怎么登(手机卡领的qq音乐会员怎么用)

  • 映泰主板u盘启动按f几(映泰主板u盘启动按什么键)

    映泰主板u盘启动按f几(映泰主板u盘启动按什么键)

  • 不支持分辨率h265是什么意思

    不支持分辨率h265是什么意思

  • 苹果11屏幕自动旋转怎么设置(苹果11屏幕自动变暗怎么关闭)

    苹果11屏幕自动旋转怎么设置(苹果11屏幕自动变暗怎么关闭)

  • oppoa11breeno怎么卸载(oppoa11x手机如何)

    oppoa11breeno怎么卸载(oppoa11x手机如何)

  • 微信情侣空间有显示吗(微信情侣空间有什么坏处)

    微信情侣空间有显示吗(微信情侣空间有什么坏处)

  • 小米9数据线接口类型(小米数据线接线图)

    小米9数据线接口类型(小米数据线接线图)

  • 闲鱼卖东西怎么提高浏览量(闲鱼卖东西怎么收钱)

    闲鱼卖东西怎么提高浏览量(闲鱼卖东西怎么收钱)

  • 抖音怎么刷到喜欢的内容(抖音怎么刷到喜欢的作品)

    抖音怎么刷到喜欢的内容(抖音怎么刷到喜欢的作品)

  • 多张照片怎么在一张上面(多张照片怎么在ppt一张一张飞)

    多张照片怎么在一张上面(多张照片怎么在ppt一张一张飞)

  • 小米连不上iphone热点(小米连不上iphone热点 身份验证失败)

    小米连不上iphone热点(小米连不上iphone热点 身份验证失败)

  • x和xs屏幕是一样的吗(xs跟x的屏幕有区别吗)

    x和xs屏幕是一样的吗(xs跟x的屏幕有区别吗)

  • 苹果11原相机发黄怎么调(苹果11原相机发黄)

    苹果11原相机发黄怎么调(苹果11原相机发黄)

  • 手机充电时应注意什么(手机充电时应注意哪些问题)

    手机充电时应注意什么(手机充电时应注意哪些问题)

  • 云易恒基是做什么的(云易恒基有没有前景)

    云易恒基是做什么的(云易恒基有没有前景)

  • 搜索候选在什么情况下才用(搜索候选功能怎么打开)

    搜索候选在什么情况下才用(搜索候选功能怎么打开)

  • 购物拼团是什么意思(购物拼团是什么平台)

    购物拼团是什么意思(购物拼团是什么平台)

  • 360手机iconnect是什么(360手机标志取消)

    360手机iconnect是什么(360手机标志取消)

  • 怎样取消全民k歌的小程序(怎样取消全民K歌里的关注)

    怎样取消全民k歌的小程序(怎样取消全民K歌里的关注)

  • qq音乐怎么取消关注好友(qq音乐怎么取消自动续费)

    qq音乐怎么取消关注好友(qq音乐怎么取消自动续费)

  • 拼多多公众号在哪里找(拼多多公众号在哪里关注)

    拼多多公众号在哪里找(拼多多公众号在哪里关注)

  • 抖音蹦迪闪光特效(抖音蹦迪闪光特效在哪里)

    抖音蹦迪闪光特效(抖音蹦迪闪光特效在哪里)

  • wps查找替换在哪里(wps查找替换在哪里操作?)

    wps查找替换在哪里(wps查找替换在哪里操作?)

  • 深度学习实战——不同方式的模型部署(CNN、Yolo)

    深度学习实战——不同方式的模型部署(CNN、Yolo)

  • 纳税人识别号是什么哪里可以查到
  • 普通发票可以抵税点吗
  • 小规模纳税人普票和专票怎么交税
  • 行政事业单位工资标准
  • 股息红利是否纳入个税合并征税
  • 个人开的专票也能抵扣吗
  • 工资扣款做什么科目
  • 仓储部门折旧计入什么科目
  • 税务部门罚没收入会计分录
  • 上海、浙江 12万以上个税申报可以用支付宝啦
  • 分公司可以再开分公司吗
  • 加计抵减什么时候做账务处理
  • 固定资产发生非正常损失相关题目
  • 变更公司财务人员,需要本人去吗
  • 加盟商的作用
  • 企业接受非现金资产投资的账务处理
  • 财务报表申报完可以修改吗
  • 纳税信用等级是自动判定吗
  • 协会会费计入什么会计科目二级
  • 电脑开始菜单在右边怎么调回来
  • vnisedit 打包
  • 高新技术企业研发
  • 股东个人财产转让流程
  • 质权的成立时间为
  • 碎片化对应什么
  • phpexplode函数
  • 景点门票定价依据
  • mac系统回到桌面快捷键
  • php的in_array
  • 客户预付的购货款是收入吗
  • 公司为什么要签劳务协议
  • php bcsub
  • 同一控制下的控股合并与非同一控制下的控股合并
  • 艾叶泡脚的功效与作用及禁忌
  • koeids.dll
  • PHP:__halt_compiler()的用法_misc函数
  • 养老院护工5.8k包吃住
  • 印花税怎么核算的
  • php检测是否登录
  • 珀泽申群岛上的阿德利企鹅,南极洲 (© Tui De Roy/Minden Pictures)
  • 委托加工应税消费品以委托人为消费税的纳税义务人
  • 暂估增值税可以抵扣吗
  • 劳务公司给包工头打款备注写什么
  • 支付属于借方吗?
  • 营改增之前的建筑业税率是多少
  • php动态语言
  • 旅游业哪些发票需要交税
  • 长期股权投资核算的权益法包括哪些内容
  • 年终奖个人所得税税率表
  • 公司个人所得税申报操作流程
  • 税务现金流量表填错了怎么办
  • sql server数据表的关联
  • sql server功能介绍
  • 合并报表中的抵消分录是什么意思?
  • 虚开发票的三种情形是?
  • 无法收回的应收账款可以税前扣除吗
  • 怎样理解
  • 施工企业会计成本费用论文3000字
  • 财政总预算会计的主体是
  • 对公账户分为几类
  • 飞机票退票费报销凭证图片
  • 新成立的公司工会经费免交一年吗
  • sql server默认实例
  • centos rpc
  • 七彩虹主板 csm
  • windows怎么管理员权限
  • linux 新手
  • mac浏览器显示不全
  • Linux系统防火墙的命令
  • ahci提升有多大
  • 双系统没有选择
  • win11怎么关闭系统防火墙
  • 如何设置电脑开机密码
  • 听歌播放失败什么意思
  • 如何在linux系统中卸载一个已装载的文件系统
  • js相等和全等
  • android mvp mvc
  • 自定义dialog屏蔽按键
  • 没工作个人所得税怎么交
  • 浙江省如何自助缴纳社保
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设