位置: IT常识 - 正文

详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

编辑:rootadmin
这篇文章主要介绍了Linux系统中字符串搜索命令ngrep的用法,ngrep在grep的基础功能上又有所扩展,需要的朋友可以参考下... 15-12-17

推荐整理分享详解Linux系统中字符串搜索命令ngrep的用法(linux的sh),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux那些事儿,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,linux系统用法,linux 的ll,linux中!,linux中!,内容如对您有帮助,希望把文章链接给更多的朋友!

ngrep 是grep的网络版,他力求更多的grep特征,用于搜寻指定的数据包。由于安装ngrep需用到ibpcap库, 所以支持大量的操作系统和网络协议,能识别TCP、UDP和ICMP包。

安装ngrep下载地址

代码如下:git clone git://git.code.sf.net/p/ngrep/code ngrep-code详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

进入目录

代码如下:cd ngrep-code./configure --with-pcap-includes=/usr/local/include/pcapmakemake install

选项

-h is help/usage-V is version information-q is be quiet (don't print packet reception hash marks)静默模式,如果没有此开关,未匹配的数据包都以“#”显示-e is show empty packets 显示空数据包-i is ignore case 忽略大小写-v is invert match 反转匹配-R is don't do privilege revocation logic -x is print in alternate hexdump format 以16进制格式显示-X is interpret match expression as hexadecimal 以16进制格式匹配-w is word-regex (expression must match as a word) 整字匹配-p is don't go into promiscuous mode 不使用混杂模式-l is make stdout line buffered-D is replay pcap_dumps with their recorded time intervals -t is print timestamp every time a packet is matched在每个匹配的包之前显示时间戳-T is print delta timestamp every time a packet is matched显示上一个匹配的数据包之间的时间间隔-M is don't do multi-line match (do single-line match instead)仅进行单行匹配-I is read packet stream from pcap format file pcap_dump 从文件中读取数据进行匹配-O is dump matched packets in pcap format to pcap_dump 将匹配的数据保存到文件-n is look at only num packets 仅捕获指定数目的数据包进行查看-A is dump num packets after a match匹配到数据包后Dump随后的指定数目的数据包-s is set the bpf caplen -S is set the limitlen on matched packets-W is set the dump format (normal, byline, single, none) 设置显示格式byline将解析包中的换行符-c is force the column width to the specified size 强制显示列的宽度-P is set the non-printable display char to what is specified -F is read the bpf filter from the specified file 使用文件中定义的bpf(Berkeley Packet Filter)-N is show sub protocol number 显示由IANA定义的子协议号-d is use specified device (index) instead of the pcap default

应用举例:

捕获所有post请求(加个-W byline 参数后,将解析包中的换行符):

代码如下:ranger@ranger:~$ sudo ngrep -q -W byline "(POST).*"interface: eth0 (192.168.122.0/255.255.254.0)match: (POST).*

T 192.168.122.74:46048 -> 140.207.228.58:80 [A]POST /Hotel/OTA_HotelSearch.asmx?wsdl HTTP/1.1.Content-Type: text/xml; charset=UTF-8.SOAPAction: http://ctrip.com/Request.Accept-Encoding: gzip, deflate.Content-Length: 1330.Accept: */*.Accept-Language: zh-cn.User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0).UA-CPU: x86.Accept-Encoding: gzip, deflate.Connection: close.Host: openapi.ctrip.com..<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <Request xmlns="http://ctrip.com/"> <requestXML>&lt;Request&gt;&lt;Header AllianceID="***" SID="***" TimeStamp="1393554304685" RequestType="OTA_HotelSearch" Signature="B166CDF5422A6DA5BA81A08036E938E7"/&gt;&lt;HotelRequest&gt; &lt;RequestBody xmlns:ns="http://www.opentravel.org/OTA/2003/05" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"&gt; &lt;ns:OTA_HotelSearchRQ Version="1.0" PrimaryLangID="zh" xsi:schemaLocation="http://www.opentravel.org/OTA/2003/05 OTA_HotelSearchRQ.xsd"

本文链接地址:https://www.jiuchutong.com/zhishi/267837.html 转载请保留说明!

上一篇:2021最新win10专业版激活码/序列号/神key 附激活工具+使用教程(2021windows10专业版)

下一篇:联想笔记本E49系列进不了BIOS(联想笔记本e49系列哪款好)

  • 哔哩哔哩邀请码怎么用(哔哩哔哩邀请码怎么获得)(哔哩哔哩邀请码在哪里领)

    哔哩哔哩邀请码怎么用(哔哩哔哩邀请码怎么获得)(哔哩哔哩邀请码在哪里领)

  • iPad与苹果手机怎么共享无线局域网密码(ipad与苹果手机同步)

    iPad与苹果手机怎么共享无线局域网密码(ipad与苹果手机同步)

  • 支付宝信用月报怎么取消订阅(支付宝信用月报如何关闭)

    支付宝信用月报怎么取消订阅(支付宝信用月报如何关闭)

  • 荣耀平板v7pro有耳机孔吗(荣耀平板v7Pro有云电脑吗)

    荣耀平板v7pro有耳机孔吗(荣耀平板v7Pro有云电脑吗)

  • ps返回上一步快捷键ctrl加什么(ps返回上一步快捷键mac)

    ps返回上一步快捷键ctrl加什么(ps返回上一步快捷键mac)

  • 苹果手机内存怎么看(苹果手机内存怎么扩容)

    苹果手机内存怎么看(苹果手机内存怎么扩容)

  • 苹果笔记本256g够用吗(苹果笔记本256G内存够用吗)

    苹果笔记本256g够用吗(苹果笔记本256G内存够用吗)

  • 手机上月牙图标是什么怎么关闭(手机上面月牙)

    手机上月牙图标是什么怎么关闭(手机上面月牙)

  • 屏幕熄灭时间怎么调(屏幕熄灭怎么不能呼唤语音助手)

    屏幕熄灭时间怎么调(屏幕熄灭怎么不能呼唤语音助手)

  • 抖音上的在线准吗(抖音的在线准确吗)

    抖音上的在线准吗(抖音的在线准确吗)

  • 苹果电脑笔记本开不了机怎么回事(苹果电脑笔记本怎么样)

    苹果电脑笔记本开不了机怎么回事(苹果电脑笔记本怎么样)

  • 拼小圈好友怎么删除(拼小圈好友怎么加陌生人)

    拼小圈好友怎么删除(拼小圈好友怎么加陌生人)

  • 美团会员红包能跨省使用吗(美团会员红包能买药吗)

    美团会员红包能跨省使用吗(美团会员红包能买药吗)

  • 苹果支持多少w快充(苹果支持多少瓦无线快充)

    苹果支持多少w快充(苹果支持多少瓦无线快充)

  • 怎么查停机的手机号码(怎么查停机的手机号欠了多少钱电信)

    怎么查停机的手机号码(怎么查停机的手机号欠了多少钱电信)

  • 手机虚电怎么校准(手机虚电怎么校正OPPO指令)

    手机虚电怎么校准(手机虚电怎么校正OPPO指令)

  • 苹果手机能不能滑动截图(苹果手机能不能遥控空调)

    苹果手机能不能滑动截图(苹果手机能不能遥控空调)

  • 怎么改拼多多会员名(在拼多多如何更改)

    怎么改拼多多会员名(在拼多多如何更改)

  • 华为录屏白点关闭(华为手机关闭录屏白点)

    华为录屏白点关闭(华为手机关闭录屏白点)

  • 电脑无反应怎么办(电脑无反应怎么办不能关机)

    电脑无反应怎么办(电脑无反应怎么办不能关机)

  • Windows 10如何关闭“欢迎体验”界面(windows10如何关闭左下角的搜索)

    Windows 10如何关闭“欢迎体验”界面(windows10如何关闭左下角的搜索)

  • Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux漏洞复现)

    Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux漏洞复现)

  • 员工交个人所得税对公司有什么影响
  • 企业所得税汇算清缴退税怎么做账
  • 计量的政府补助是什么
  • 固定资产一次性折旧的账务处理和税务处理
  • 代扣代缴完税凭证 要勾选吗
  • 公积金是上个月的还是本月的
  • 合同负债与预计负责区别
  • 开发票税前税后
  • 个人开的专票也能抵扣吗
  • 业务招待费可以开专票吗
  • 公司收到一次性吸纳就业补贴款怎么分录
  • 先征后返的所得税账务处理
  • 没有营业收入要报税吗
  • 报税时其他收入
  • 公司挂靠有资质的企业公司会计处理
  • 个人以房抵债交税吗
  • 异地承包工程预缴什么税?
  • 地址变更工商局上门检查
  • 定额发票上的金额是什么
  • 申请增值税一般纳税人登记在办理手续
  • 对于不需要交强险的人
  • 企业公益救济性工作总结
  • 公司对外汇款需要什么手续
  • 普通发票也属于增值税发票吗
  • 六月雪的养殖方法和注意事项
  • 高新技术企业研发费占比
  • 腾讯电脑管家病毒库更新
  • kscreensaverapp.exe是什么
  • kernl32.dll
  • 发票开错了怎么处理好?
  • 无法将node项识别为
  • 机关事业单位体检费用标准规定
  • unet网络的优缺点
  • 股东出资未注明投资款可以通过验资报告处理么
  • 年底有留抵税额怎么结转
  • 增值税多扣款了怎么处理
  • php魔术方法autoload
  • ps像素大小怎么调整不了
  • 入库税款异常是啥意思
  • 非货币性资产交换和债务重组的区别
  • 各会计科目的含义
  • 限定性和非限定性资产的区别
  • 织梦专题页模板
  • mysql数据库介绍官方
  • 织梦前台数据不能存入中文
  • 装修消防改造费用会计分录
  • 企业存货的账务处理办法
  • 小规模申报表填写模板
  • 本月记账之前是不是要结转上月
  • 水电发票如何开
  • 结转损益结转了两次咋办
  • 经营杠杆系数的推导
  • 什么是雇主责任险保单
  • 普通发票作废要去税局吗
  • mysql 报错1045
  • 索尼vpcea200c笔记本
  • centos怎么安装软件包
  • 在linux 上使用QQ聊天程序
  • PQV2ISECURITY.EXE - PQV2ISECURITY是什么进程 有什么用
  • unix系统常用命令大全
  • linux怎样使用
  • 遍历enumeration
  • js中cookie
  • nginx日志切割原理
  • app录音功能开发
  • python利用while循环求1+2+3......+n的和
  • 深入理解计算机系统 电子书
  • javascript包括在html中
  • 基于JavaScript的网页代码
  • python 函数 星号参数
  • javascript获取复选框的值
  • android多个dex
  • 亏损企业能否给补偿
  • 深圳税务网上申报客户端更正申报流程
  • 夫妻相聚
  • 加工销售如何做账
  • 广东省电子税务局app下载手机版
  • 国税局地税局合并的必要性有哪些内容
  • 第二税务所干什么的
  • 北京ca证书下载安装流程
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设