位置: IT常识 - 正文

详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

编辑:rootadmin
这篇文章主要介绍了Linux系统中字符串搜索命令ngrep的用法,ngrep在grep的基础功能上又有所扩展,需要的朋友可以参考下... 15-12-17

推荐整理分享详解Linux系统中字符串搜索命令ngrep的用法(linux的sh),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux那些事儿,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,linux系统用法,linux 的ll,linux中!,linux中!,内容如对您有帮助,希望把文章链接给更多的朋友!

ngrep 是grep的网络版,他力求更多的grep特征,用于搜寻指定的数据包。由于安装ngrep需用到ibpcap库, 所以支持大量的操作系统和网络协议,能识别TCP、UDP和ICMP包。

安装ngrep下载地址

代码如下:git clone git://git.code.sf.net/p/ngrep/code ngrep-code详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

进入目录

代码如下:cd ngrep-code./configure --with-pcap-includes=/usr/local/include/pcapmakemake install

选项

-h is help/usage-V is version information-q is be quiet (don't print packet reception hash marks)静默模式,如果没有此开关,未匹配的数据包都以“#”显示-e is show empty packets 显示空数据包-i is ignore case 忽略大小写-v is invert match 反转匹配-R is don't do privilege revocation logic -x is print in alternate hexdump format 以16进制格式显示-X is interpret match expression as hexadecimal 以16进制格式匹配-w is word-regex (expression must match as a word) 整字匹配-p is don't go into promiscuous mode 不使用混杂模式-l is make stdout line buffered-D is replay pcap_dumps with their recorded time intervals -t is print timestamp every time a packet is matched在每个匹配的包之前显示时间戳-T is print delta timestamp every time a packet is matched显示上一个匹配的数据包之间的时间间隔-M is don't do multi-line match (do single-line match instead)仅进行单行匹配-I is read packet stream from pcap format file pcap_dump 从文件中读取数据进行匹配-O is dump matched packets in pcap format to pcap_dump 将匹配的数据保存到文件-n is look at only num packets 仅捕获指定数目的数据包进行查看-A is dump num packets after a match匹配到数据包后Dump随后的指定数目的数据包-s is set the bpf caplen -S is set the limitlen on matched packets-W is set the dump format (normal, byline, single, none) 设置显示格式byline将解析包中的换行符-c is force the column width to the specified size 强制显示列的宽度-P is set the non-printable display char to what is specified -F is read the bpf filter from the specified file 使用文件中定义的bpf(Berkeley Packet Filter)-N is show sub protocol number 显示由IANA定义的子协议号-d is use specified device (index) instead of the pcap default

应用举例:

捕获所有post请求(加个-W byline 参数后,将解析包中的换行符):

代码如下:ranger@ranger:~$ sudo ngrep -q -W byline "(POST).*"interface: eth0 (192.168.122.0/255.255.254.0)match: (POST).*

T 192.168.122.74:46048 -> 140.207.228.58:80 [A]POST /Hotel/OTA_HotelSearch.asmx?wsdl HTTP/1.1.Content-Type: text/xml; charset=UTF-8.SOAPAction: http://ctrip.com/Request.Accept-Encoding: gzip, deflate.Content-Length: 1330.Accept: */*.Accept-Language: zh-cn.User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0).UA-CPU: x86.Accept-Encoding: gzip, deflate.Connection: close.Host: openapi.ctrip.com..<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <Request xmlns="http://ctrip.com/"> <requestXML>&lt;Request&gt;&lt;Header AllianceID="***" SID="***" TimeStamp="1393554304685" RequestType="OTA_HotelSearch" Signature="B166CDF5422A6DA5BA81A08036E938E7"/&gt;&lt;HotelRequest&gt; &lt;RequestBody xmlns:ns="http://www.opentravel.org/OTA/2003/05" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"&gt; &lt;ns:OTA_HotelSearchRQ Version="1.0" PrimaryLangID="zh" xsi:schemaLocation="http://www.opentravel.org/OTA/2003/05 OTA_HotelSearchRQ.xsd"

本文链接地址:https://www.jiuchutong.com/zhishi/267837.html 转载请保留说明!

上一篇:2021最新win10专业版激活码/序列号/神key 附激活工具+使用教程(2021windows10专业版)

下一篇:联想笔记本E49系列进不了BIOS(联想笔记本e49系列哪款好)

  • ios15小圆点在哪设置(ios小圆点在哪设置里面的大小)

    ios15小圆点在哪设置(ios小圆点在哪设置里面的大小)

  • 华为nova7和华为nova7pro有什么区别吗(华为nova7和华为nova11哪个好)

    华为nova7和华为nova7pro有什么区别吗(华为nova7和华为nova11哪个好)

  • iphonese2ios14怎么录屏(iphone se2ios14)

    iphonese2ios14怎么录屏(iphone se2ios14)

  • 怎么修改学号字段的属性为文本型(修改学号excel)

    怎么修改学号字段的属性为文本型(修改学号excel)

  • 手机qq礼物商城在哪里

    手机qq礼物商城在哪里

  • 怎么用万用表测电流(怎么用万用表测火线和零线)

    怎么用万用表测电流(怎么用万用表测火线和零线)

  • 换了路由器怎样调监控(换了路由器怎样连接打印机)

    换了路由器怎样调监控(换了路由器怎样连接打印机)

  • 淘宝单排搜索怎么设置(淘宝单排搜索是什么意思)

    淘宝单排搜索怎么设置(淘宝单排搜索是什么意思)

  • PPT演讲者模式如何设置

    PPT演讲者模式如何设置

  • 华为用安卓系统吗(华为用安卓系统的手机)

    华为用安卓系统吗(华为用安卓系统的手机)

  • 电脑摄像头插在主机的哪个孔(电脑摄像头插在主机的哪个位置)

    电脑摄像头插在主机的哪个孔(电脑摄像头插在主机的哪个位置)

  • iphone11相机左上角月亮图标(iphone11相机左上角月亮)

    iphone11相机左上角月亮图标(iphone11相机左上角月亮)

  • 天猫精灵按钮可以更换电池吗(天猫精灵chh功能)

    天猫精灵按钮可以更换电池吗(天猫精灵chh功能)

  • 快手注销以后身份证还可以绑定其他账号吗(快手注销以后身份证什么时间可以起号)

    快手注销以后身份证还可以绑定其他账号吗(快手注销以后身份证什么时间可以起号)

  • 可以用酒精喷手机屏幕吗(可以用酒精喷手消毒吗)

    可以用酒精喷手机屏幕吗(可以用酒精喷手消毒吗)

  • word字体变大快捷键(word字体变大按什么键)

    word字体变大快捷键(word字体变大按什么键)

  • iphone8有多少厘米(苹果8手机有多少厘米)

    iphone8有多少厘米(苹果8手机有多少厘米)

  • 淘宝能两次换货吗(淘宝两次换货会影响信用吗)

    淘宝能两次换货吗(淘宝两次换货会影响信用吗)

  • 超广角是什么意思(超广角是啥)

    超广角是什么意思(超广角是啥)

  • 手机收藏的图片在哪(手机收藏的图片在哪里可以找出来)

    手机收藏的图片在哪(手机收藏的图片在哪里可以找出来)

  • 抖音的图片怎么提取(抖音的图片怎么下载保存)

    抖音的图片怎么提取(抖音的图片怎么下载保存)

  • 指纹解锁在哪设置(指纹解锁设置方法)

    指纹解锁在哪设置(指纹解锁设置方法)

  • 苹果x人脸识别坏了能修吗(苹果X人脸识别坏了修多少钱)

    苹果x人脸识别坏了能修吗(苹果X人脸识别坏了修多少钱)

  • 手机卡puk码被锁怎么办(手机卡PUK码被锁住他会不会扣费)

    手机卡puk码被锁怎么办(手机卡PUK码被锁住他会不会扣费)

  • 应纳税额等于已缴税额
  • 发票章是否需要到税务局备案
  • 高新企业做亏损分析
  • 核定征收企业所得税应税所得率
  • 发票超额如何收税
  • 差旅费住宿专票能否抵扣
  • 纳税总额和实际上缴税费总额
  • 月饼礼盒发票
  • 注册公司认缴资本不缴可以吗
  • 记账凭证和通用凭证一样
  • 调整凭证分录
  • 三证合一 更新
  • 会计累计折旧属于什么科目
  • 临时业务开票
  • 无产权车位20年到期后还收费吗
  • 小型微利企业普惠性
  • 没有生产产品,费用怎么结转
  • 回购股票时的会计分录
  • 不开票的收入怎么办
  • 税率税额是星号什么意思
  • 其他债权投资通俗
  • 企业第一年利润是多少
  • 预付款挂账什么意思
  • services.exe
  • 如何使用vim创建文件
  • 完税证明和纳税申报表的金额不一致
  • 营业收入包括应收账款吗
  • 支付押金无法付款
  • PHP:mcrypt_list_algorithms()的用法_Mcrypt函数
  • 企业安全生产费用不得出现赤字
  • 分页的实现
  • 物业水电费可以差额征税吗
  • 开源项目网站
  • pytorch基础
  • js写数组去重
  • 编程 开发
  • phpcms建站流程
  • 印花税免税项目有哪些
  • 短期借款利息是多少
  • 小微企业缴纳增值税的账务处理
  • 法人股东分红是否免税
  • 报废车残值需要多少钱
  • 政府补助确认递延所得税负债
  • 物品数量怎么填写
  • 按差额征税
  • 汽车折旧会计凭证怎么做
  • 计提借款利息怎么算
  • 加息法实际利率计算公式
  • 代收污水处理费免税
  • 公司借款私人账户
  • 设计费可以一次支付吗
  • 财务报表的一般构成要素
  • 减值准备包括哪几个方面
  • 一年以内到期的长期借款属于
  • 固定资产暂估入账的税务处理
  • 如何理解会计含义
  • 主营业务成本怎么核算
  • 生产成本是费用要素吗
  • windows故障
  • centos 网卡顺序
  • 检测电脑屏幕
  • 虚拟内存扩大有什么好处
  • 固定ie浏览器
  • win10周年版
  • win7共享打印机提示0x000709
  • FreeGLUT Tips: Resolve compile issue: error LNK1104: cannot open file 'freeglutd.lib'
  • jquery 限制文件大小
  • Unity3D游戏开发标准教程
  • Https联网工具类
  • python结巴分词
  • activity生命周期的方法
  • jquery用法
  • python 描述符类
  • unity官方插件
  • android+
  • 委托代销清单怎么写
  • 小规模纳税人企业所得税2023税率
  • 如何查找迪士尼电话号码
  • 财税咨询服务公司职位有哪些
  • 重庆税务总局重庆电子税务局
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设