位置: IT常识 - 正文

详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

编辑:rootadmin
这篇文章主要介绍了Linux系统中字符串搜索命令ngrep的用法,ngrep在grep的基础功能上又有所扩展,需要的朋友可以参考下... 15-12-17

推荐整理分享详解Linux系统中字符串搜索命令ngrep的用法(linux的sh),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux那些事儿,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,linux系统用法,linux 的ll,linux中!,linux中!,内容如对您有帮助,希望把文章链接给更多的朋友!

ngrep 是grep的网络版,他力求更多的grep特征,用于搜寻指定的数据包。由于安装ngrep需用到ibpcap库, 所以支持大量的操作系统和网络协议,能识别TCP、UDP和ICMP包。

安装ngrep下载地址

代码如下:git clone git://git.code.sf.net/p/ngrep/code ngrep-code详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

进入目录

代码如下:cd ngrep-code./configure --with-pcap-includes=/usr/local/include/pcapmakemake install

选项

-h is help/usage-V is version information-q is be quiet (don't print packet reception hash marks)静默模式,如果没有此开关,未匹配的数据包都以“#”显示-e is show empty packets 显示空数据包-i is ignore case 忽略大小写-v is invert match 反转匹配-R is don't do privilege revocation logic -x is print in alternate hexdump format 以16进制格式显示-X is interpret match expression as hexadecimal 以16进制格式匹配-w is word-regex (expression must match as a word) 整字匹配-p is don't go into promiscuous mode 不使用混杂模式-l is make stdout line buffered-D is replay pcap_dumps with their recorded time intervals -t is print timestamp every time a packet is matched在每个匹配的包之前显示时间戳-T is print delta timestamp every time a packet is matched显示上一个匹配的数据包之间的时间间隔-M is don't do multi-line match (do single-line match instead)仅进行单行匹配-I is read packet stream from pcap format file pcap_dump 从文件中读取数据进行匹配-O is dump matched packets in pcap format to pcap_dump 将匹配的数据保存到文件-n is look at only num packets 仅捕获指定数目的数据包进行查看-A is dump num packets after a match匹配到数据包后Dump随后的指定数目的数据包-s is set the bpf caplen -S is set the limitlen on matched packets-W is set the dump format (normal, byline, single, none) 设置显示格式byline将解析包中的换行符-c is force the column width to the specified size 强制显示列的宽度-P is set the non-printable display char to what is specified -F is read the bpf filter from the specified file 使用文件中定义的bpf(Berkeley Packet Filter)-N is show sub protocol number 显示由IANA定义的子协议号-d is use specified device (index) instead of the pcap default

应用举例:

捕获所有post请求(加个-W byline 参数后,将解析包中的换行符):

代码如下:ranger@ranger:~$ sudo ngrep -q -W byline "(POST).*"interface: eth0 (192.168.122.0/255.255.254.0)match: (POST).*

T 192.168.122.74:46048 -> 140.207.228.58:80 [A]POST /Hotel/OTA_HotelSearch.asmx?wsdl HTTP/1.1.Content-Type: text/xml; charset=UTF-8.SOAPAction: http://ctrip.com/Request.Accept-Encoding: gzip, deflate.Content-Length: 1330.Accept: */*.Accept-Language: zh-cn.User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0).UA-CPU: x86.Accept-Encoding: gzip, deflate.Connection: close.Host: openapi.ctrip.com..<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <Request xmlns="http://ctrip.com/"> <requestXML>&lt;Request&gt;&lt;Header AllianceID="***" SID="***" TimeStamp="1393554304685" RequestType="OTA_HotelSearch" Signature="B166CDF5422A6DA5BA81A08036E938E7"/&gt;&lt;HotelRequest&gt; &lt;RequestBody xmlns:ns="http://www.opentravel.org/OTA/2003/05" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"&gt; &lt;ns:OTA_HotelSearchRQ Version="1.0" PrimaryLangID="zh" xsi:schemaLocation="http://www.opentravel.org/OTA/2003/05 OTA_HotelSearchRQ.xsd"

本文链接地址:https://www.jiuchutong.com/zhishi/267837.html 转载请保留说明!

上一篇:2021最新win10专业版激活码/序列号/神key 附激活工具+使用教程(2021windows10专业版)

下一篇:联想笔记本E49系列进不了BIOS(联想笔记本e49系列哪款好)

  • QQ群如何拉人,加群方法,不被T出群的技巧(QQ群如何拉人进去)

    QQ群如何拉人,加群方法,不被T出群的技巧(QQ群如何拉人进去)

  • 支付宝开通酷喵会员怎么取消自动续费(支付宝开通酷喵自动续费怎么取消)

    支付宝开通酷喵会员怎么取消自动续费(支付宝开通酷喵自动续费怎么取消)

  • 华为nova7se如何微信分身(华为nova7se如何打开开发者选项)

    华为nova7se如何微信分身(华为nova7se如何打开开发者选项)

  • 苹果交易额度限制(苹果交易额度限制怎么取消微信)

    苹果交易额度限制(苹果交易额度限制怎么取消微信)

  • 京东7天无理由退货运费(京东7天无理由退换货运费由谁承担)

    京东7天无理由退货运费(京东7天无理由退换货运费由谁承担)

  • 钉钉打卡能定位行踪吗(钉钉打卡能定位到你的位置吗)

    钉钉打卡能定位行踪吗(钉钉打卡能定位到你的位置吗)

  • 无线鼠标有延迟吗(无线鼠标有延迟怎么解决)

    无线鼠标有延迟吗(无线鼠标有延迟怎么解决)

  • oppo设置本地视频为壁纸(oppo设置本地视频为动态锁屏)

    oppo设置本地视频为壁纸(oppo设置本地视频为动态锁屏)

  • 苹果11支持微距吗(苹果11支持微距拍摄吗)

    苹果11支持微距吗(苹果11支持微距拍摄吗)

  • 小米手机闹钟怎么关闭(小米手机闹钟怎么设置星期几)

    小米手机闹钟怎么关闭(小米手机闹钟怎么设置星期几)

  • 华为手机抖屏什么原因(华为手机抖屏解决最有效方法)

    华为手机抖屏什么原因(华为手机抖屏解决最有效方法)

  • 应用程序正常初始化0xc0000142(应用程序正常初始化失败怎么解决)

    应用程序正常初始化0xc0000142(应用程序正常初始化失败怎么解决)

  • 苹果副卡收不到短信(苹果副卡收不到短信验证码)

    苹果副卡收不到短信(苹果副卡收不到短信验证码)

  • 抖音换昵称有影响吗(抖音换昵称会影响权重吗)

    抖音换昵称有影响吗(抖音换昵称会影响权重吗)

  • 诺基亚x6能升级安卓10吗(诺基亚x6系统升级)

    诺基亚x6能升级安卓10吗(诺基亚x6系统升级)

  • 华为m6有u盘插口吗(华为m6u盘无法识别怎么解决)

    华为m6有u盘插口吗(华为m6u盘无法识别怎么解决)

  • 小米miui11什么时候出(miui11什么时候发布的)

    小米miui11什么时候出(miui11什么时候发布的)

  • 华为两个摄像头怎么用(华为两个摄像头怎么使用)

    华为两个摄像头怎么用(华为两个摄像头怎么使用)

  • 苹果xr耗电快什么原因(苹果xr用电好快)

    苹果xr耗电快什么原因(苹果xr用电好快)

  • 戴尔g3键盘灯怎么开(戴尔G3键盘灯怎么开不了)

    戴尔g3键盘灯怎么开(戴尔G3键盘灯怎么开不了)

  • 前程无忧如何投简历(前程无忧如何投诉招聘平台虚假招聘)

    前程无忧如何投简历(前程无忧如何投诉招聘平台虚假招聘)

  • 详解Linux系统中inode索引节点已满问题的解决方法(linux is)

    详解Linux系统中inode索引节点已满问题的解决方法(linux is)

  • 前端跨域解决方案(前端跨域解决方案设计)

    前端跨域解决方案(前端跨域解决方案设计)

  • ps怎么把多余的人p掉(ps怎么把多余的p掉)

    ps怎么把多余的人p掉(ps怎么把多余的p掉)

  • 企业所得税优惠政策最新2023小规模纳税人
  • 以前年度损益调整在借方是什么意思
  • 采用直接转销法会在一定程度上高估了应收款项
  • 小规模普票冲红原票要退回吗
  • 一般纳税人房租费的税率是多少
  • 申请100万增值税发票资格
  • 出售的固定资产当月计提折旧吗
  • 由于汇率引起汇兑损益计入哪个科目?
  • 老板垫付的费用怎么做凭证
  • 土地出让金抵减销项税如何申报
  • 子公司向母公司借款
  • 固定资产之前没提折旧,数额交大
  • 投资公司的收入就是投资收益吗
  • 营改增后11
  • 自收自支事业单位是什么意思
  • 公司厂房在建但已收到房租是否要交房产税呢?
  • 单边征收
  • 通讯费计入什么部门
  • 个人证券交易结算资金
  • 先计提房租后收到发票 发票附在哪
  • 增值税普通发票和专用发票有什么区别
  • 土地开发中三通一平
  • 企业筹建期间可以自己发农民工工资么
  • 物流公司怎么进去工作的
  • 办税员可以增加办税员吗
  • 怎样保持ppt在所有电脑上不变
  • 职工教育经费的扣除限额
  • 补记以前年度收入怎么做账
  • linux系统文件压缩命令
  • 购销合同印花税税率表
  • 现金流方法
  • thinkphp i方法
  • 定额发票累计领用金额怎么填
  • 深度测试软件
  • php eval绕过
  • 火车票抵税申报表怎么填
  • 自建厂房流程
  • 企业年度报告包括哪些内容
  • dedecms都能做什么网站
  • 关于DEDECMS移动data后网站地图无法生成的解决方法
  • 企业变更法人的原因怎么写
  • Win10 64位安装个人版SQL2000图文教程
  • 影响留存收益变动的选折题
  • 营业收入的构成分析应该从哪些方面进行?
  • mysql子查询关键字
  • 差旅费报销范围包括
  • 在非企业合并形成的长期股权投资中
  • 嵌入式软件产品应纳税额
  • 未交增值税不用交了
  • 财务费用如何调到筹资费用
  • 多张不同固定资产卡片可汇总生成一张固定资产凭证
  • mysql安装详细步骤
  • java调用jni
  • SQL Server"错误 21002: [SQL-DMO]用户 * 已经存在问题解决
  • insert into tbl() select * from tb2中加入多个条件
  • xp系统如何开启共享文件夹
  • xp系统安装软件参数不正确怎么解决
  • GrooveMonitor.exe是什么进程?GrooveMonitor.exe可以禁用卸载吗?
  • optimize system
  • .ccc是什么文件
  • igs文件是什么文件
  • srvload.exe - srvload是什么进程
  • windows重置网卡cmd
  • linux ids
  • win7旗舰版u盘在电脑上读不出来
  • Cocos2d-x 3.0final 终结者系列教程23CocosStudio UI组件使用大全Cocos2d-x3.2使用
  • nodejs 异步io底层原理
  • python 数据处理 pdf
  • NGUI的depth和Z轴的关系
  • nodejs xhr
  • node.js使用方法
  • Node.js中child_process实现多进程
  • jquery触发点击事件click
  • javascript数组有哪些方法
  • android 标签栏
  • mixed模型
  • 何为价外费用
  • 一般纳税人收到普通发票怎么做分录
  • 个体工商户怎样交税
  • 基本账号信息
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设