位置: IT常识 - 正文

详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

编辑:rootadmin
这篇文章主要介绍了Linux系统中字符串搜索命令ngrep的用法,ngrep在grep的基础功能上又有所扩展,需要的朋友可以参考下... 15-12-17

推荐整理分享详解Linux系统中字符串搜索命令ngrep的用法(linux的sh),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux那些事儿,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,linux系统用法,linux 的ll,linux中!,linux中!,内容如对您有帮助,希望把文章链接给更多的朋友!

ngrep 是grep的网络版,他力求更多的grep特征,用于搜寻指定的数据包。由于安装ngrep需用到ibpcap库, 所以支持大量的操作系统和网络协议,能识别TCP、UDP和ICMP包。

安装ngrep下载地址

代码如下:git clone git://git.code.sf.net/p/ngrep/code ngrep-code详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

进入目录

代码如下:cd ngrep-code./configure --with-pcap-includes=/usr/local/include/pcapmakemake install

选项

-h is help/usage-V is version information-q is be quiet (don't print packet reception hash marks)静默模式,如果没有此开关,未匹配的数据包都以“#”显示-e is show empty packets 显示空数据包-i is ignore case 忽略大小写-v is invert match 反转匹配-R is don't do privilege revocation logic -x is print in alternate hexdump format 以16进制格式显示-X is interpret match expression as hexadecimal 以16进制格式匹配-w is word-regex (expression must match as a word) 整字匹配-p is don't go into promiscuous mode 不使用混杂模式-l is make stdout line buffered-D is replay pcap_dumps with their recorded time intervals -t is print timestamp every time a packet is matched在每个匹配的包之前显示时间戳-T is print delta timestamp every time a packet is matched显示上一个匹配的数据包之间的时间间隔-M is don't do multi-line match (do single-line match instead)仅进行单行匹配-I is read packet stream from pcap format file pcap_dump 从文件中读取数据进行匹配-O is dump matched packets in pcap format to pcap_dump 将匹配的数据保存到文件-n is look at only num packets 仅捕获指定数目的数据包进行查看-A is dump num packets after a match匹配到数据包后Dump随后的指定数目的数据包-s is set the bpf caplen -S is set the limitlen on matched packets-W is set the dump format (normal, byline, single, none) 设置显示格式byline将解析包中的换行符-c is force the column width to the specified size 强制显示列的宽度-P is set the non-printable display char to what is specified -F is read the bpf filter from the specified file 使用文件中定义的bpf(Berkeley Packet Filter)-N is show sub protocol number 显示由IANA定义的子协议号-d is use specified device (index) instead of the pcap default

应用举例:

捕获所有post请求(加个-W byline 参数后,将解析包中的换行符):

代码如下:ranger@ranger:~$ sudo ngrep -q -W byline "(POST).*"interface: eth0 (192.168.122.0/255.255.254.0)match: (POST).*

T 192.168.122.74:46048 -> 140.207.228.58:80 [A]POST /Hotel/OTA_HotelSearch.asmx?wsdl HTTP/1.1.Content-Type: text/xml; charset=UTF-8.SOAPAction: http://ctrip.com/Request.Accept-Encoding: gzip, deflate.Content-Length: 1330.Accept: */*.Accept-Language: zh-cn.User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0).UA-CPU: x86.Accept-Encoding: gzip, deflate.Connection: close.Host: openapi.ctrip.com..<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <Request xmlns="http://ctrip.com/"> <requestXML>&lt;Request&gt;&lt;Header AllianceID="***" SID="***" TimeStamp="1393554304685" RequestType="OTA_HotelSearch" Signature="B166CDF5422A6DA5BA81A08036E938E7"/&gt;&lt;HotelRequest&gt; &lt;RequestBody xmlns:ns="http://www.opentravel.org/OTA/2003/05" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"&gt; &lt;ns:OTA_HotelSearchRQ Version="1.0" PrimaryLangID="zh" xsi:schemaLocation="http://www.opentravel.org/OTA/2003/05 OTA_HotelSearchRQ.xsd"

本文链接地址:https://www.jiuchutong.com/zhishi/267837.html 转载请保留说明!

上一篇:2021最新win10专业版激活码/序列号/神key 附激活工具+使用教程(2021windows10专业版)

下一篇:联想笔记本E49系列进不了BIOS(联想笔记本e49系列哪款好)

  • iphone天气显示80度(iPhone天气显示区)

    iphone天气显示80度(iPhone天气显示区)

  • 手机几分之几怎么输入

    手机几分之几怎么输入

  • 华为手机的镜子怎么打开(华为手机的镜子怎么找)

    华为手机的镜子怎么打开(华为手机的镜子怎么找)

  • 微信剪切快捷键ctrl加什么(微信剪切快捷键用不了了)

    微信剪切快捷键ctrl加什么(微信剪切快捷键用不了了)

  • 微信给多个人同时发普通红包(微信怎样给多人发同样信息?)

    微信给多个人同时发普通红包(微信怎样给多人发同样信息?)

  • 小米手机充不上电(小米手机充不上电怎么回事)

    小米手机充不上电(小米手机充不上电怎么回事)

  • 未来计算机发展的总趋势是(未来计算机发展的六大趋势)

    未来计算机发展的总趋势是(未来计算机发展的六大趋势)

  • 抖音拉黑的人解除后对方有提示吗(抖音拉黑的人解除后对方后还能刷着他的视频吗)

    抖音拉黑的人解除后对方有提示吗(抖音拉黑的人解除后对方后还能刷着他的视频吗)

  • oppoa92s处理器是什么(OPPOa92s处理器是多少)

    oppoa92s处理器是什么(OPPOa92s处理器是多少)

  • 天猫电子发票几天能申请下来(天猫电子发票几年有效)

    天猫电子发票几天能申请下来(天猫电子发票几年有效)

  • 有音浪为什么提现不了(为什么音浪充值还是1:7)

    有音浪为什么提现不了(为什么音浪充值还是1:7)

  • flash元件包括哪三种(flash元件种类有哪些)

    flash元件包括哪三种(flash元件种类有哪些)

  • 荣耀9x语音助手怎么开启(荣耀9x语音助手怎么唤醒叫什么)

    荣耀9x语音助手怎么开启(荣耀9x语音助手怎么唤醒叫什么)

  • intelvirtual要不要开

    intelvirtual要不要开

  • qq四叶草是什么(qq四叶草是什么关系)

    qq四叶草是什么(qq四叶草是什么关系)

  • vivox7可不可以快充(vivox7plus快充怎么设置)

    vivox7可不可以快充(vivox7plus快充怎么设置)

  • 抖音怎么修改备注名称(抖音怎么样修改备注)

    抖音怎么修改备注名称(抖音怎么样修改备注)

  • 微信群邀请几小时过期(微信邀请群时效是多久)

    微信群邀请几小时过期(微信邀请群时效是多久)

  • 华为p30在哪找极速快充(华为p30在哪找极速充电)

    华为p30在哪找极速快充(华为p30在哪找极速充电)

  • 华为mate30灭屏显示费电吗

    华为mate30灭屏显示费电吗

  • win7系统密码怎么清除(win7 密码)

    win7系统密码怎么清除(win7 密码)

  • 抖音显示网络连接错误(抖音显示网络无连接)

    抖音显示网络连接错误(抖音显示网络无连接)

  • word文字竖着数字横着(word竖排文字 数字方向怎么调整)

    word文字竖着数字横着(word竖排文字 数字方向怎么调整)

  • xp任务栏怎么恢复到底下

    xp任务栏怎么恢复到底下

  • ipad无发票能保修吗(ipad 没有发票能保修吗)

    ipad无发票能保修吗(ipad 没有发票能保修吗)

  • 米聊如何添加好友(2020年米聊怎么加群)

    米聊如何添加好友(2020年米聊怎么加群)

  • 苹果手机锁屏时间位置怎么移动(苹果手机锁屏时微信视频来电不显示)

    苹果手机锁屏时间位置怎么移动(苹果手机锁屏时微信视频来电不显示)

  • 手机迅雷口令如何使用(手机迅雷口令怎么用)

    手机迅雷口令如何使用(手机迅雷口令怎么用)

  • 季度内超过30万红冲后用不用缴税?
  • 什么是减免税额90%
  • 行政事业单位决算编制流程图
  • 小规模纳税属于什么类型
  • 增值税普票没有税号可以开吗
  • 用于维修安装服装的材料
  • 缓交的社保费,包括个人部分
  • 实收资本印花税税率多少
  • 预收账款负数重分类调整
  • 月初认证的增值税发票可以吗
  • 税总界定超标准小规模纳税人偷税数额
  • 个体工商户所得税税率表
  • 无形资产是金融性资产还是经营性资产
  • 固定资产清理是备抵账户吗
  • 电子承兑背书失败是怎么回事
  • 公司的利润怎样分配
  • 来料加工账务处理办法
  • 劳务派遣能不能预支工资
  • 购入厂房时缴的土地增值税如何入账?
  • 增值税即征即退政策
  • 社保可以在税前扣除吗
  • 有关增值税期末留抵税额的会计分录
  • 最优五种个人捐赠方式税务比较?
  • 集团内部资金借贷制度
  • 小型纳税人个人所得税
  • 线上授权经销商
  • 电脑搜索功能不准确
  • 电脑上不了网怎么安装网卡驱动
  • windows 11怎么样
  • 工业废弃物处理方式
  • 基本户是否可以冻结
  • 哪些情况下可以终止心肺复苏
  • Win10宽带无法连接
  • 出差的误餐费会计分录
  • 分配结转本月发出材料成本会计分录
  • windows11自带录屏怎么使用
  • 质量事故责任书
  • 最小的蓝牙鼠标是哪款
  • php表单的作用是什么
  • 集团与子公司资产的关系
  • OpenCV之 BGR、GRAY、HSV色彩空间&色彩通道专题 【Open_CV系列(三)】
  • vue怎么打断点
  • hexdump windows
  • 资产负债表各项目的填列依据是
  • 港股上市公司股票代码
  • 分公司二季度安全生产分析会内容
  • 跨区预缴增值税申报表查不到怎么回事
  • 所得税费用怎样算出来的
  • 收购企业怎么做账
  • 多计提的个税能退回给员工吗
  • mysql常见报错
  • 固定资产盘亏盘盈
  • 废料处理没开票销项税
  • 分期付款服务费是什么
  • 股权转让中土地要否缴纳增值税
  • 个人如何开增值税普通电子发票
  • 转出未交增值税和未交增值税区别
  • 挂靠建筑公司企业所得税怎么交?
  • 低值易耗品属于周转材料吗
  • 记账凭证审核的内容
  • 法定节假日报税顺延几天
  • 一级资本充足率不得低于
  • 如何登记现金日记账视频
  • sqlserver 触发器 redis
  • 物联网 iot
  • Linux操作系统分为
  • unity3d4个脚本
  • cocos2dx 3.3 helloworld 入门 学习与详解
  • Unity3D游戏开发标准教程吴亚峰于复兴人民邮电出版社
  • android的handler
  • vue中的vuex
  • 超详细的!!!2023澳门六开彩
  • jquery中有几种方法可以来设置和获取样式
  • JavaScript Try...Catch 声明的 使用方法
  • android手机屏幕采集触摸区域所有点
  • 政府补贴 收入
  • 税务部门立足
  • 经济补偿金如何计税
  • 即征即退的留抵税额是否可以抵一般计税的税额
  • 土地增值税采取什么税率
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设