位置: IT常识 - 正文

详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

编辑:rootadmin
这篇文章主要介绍了Linux系统中字符串搜索命令ngrep的用法,ngrep在grep的基础功能上又有所扩展,需要的朋友可以参考下... 15-12-17

推荐整理分享详解Linux系统中字符串搜索命令ngrep的用法(linux的sh),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux那些事儿,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,简介linux系统中的10个常用命令及功能,linux系统用法,linux 的ll,linux中!,linux中!,内容如对您有帮助,希望把文章链接给更多的朋友!

ngrep 是grep的网络版,他力求更多的grep特征,用于搜寻指定的数据包。由于安装ngrep需用到ibpcap库, 所以支持大量的操作系统和网络协议,能识别TCP、UDP和ICMP包。

安装ngrep下载地址

代码如下:git clone git://git.code.sf.net/p/ngrep/code ngrep-code详解Linux系统中字符串搜索命令ngrep的用法(linux的sh)

进入目录

代码如下:cd ngrep-code./configure --with-pcap-includes=/usr/local/include/pcapmakemake install

选项

-h is help/usage-V is version information-q is be quiet (don't print packet reception hash marks)静默模式,如果没有此开关,未匹配的数据包都以“#”显示-e is show empty packets 显示空数据包-i is ignore case 忽略大小写-v is invert match 反转匹配-R is don't do privilege revocation logic -x is print in alternate hexdump format 以16进制格式显示-X is interpret match expression as hexadecimal 以16进制格式匹配-w is word-regex (expression must match as a word) 整字匹配-p is don't go into promiscuous mode 不使用混杂模式-l is make stdout line buffered-D is replay pcap_dumps with their recorded time intervals -t is print timestamp every time a packet is matched在每个匹配的包之前显示时间戳-T is print delta timestamp every time a packet is matched显示上一个匹配的数据包之间的时间间隔-M is don't do multi-line match (do single-line match instead)仅进行单行匹配-I is read packet stream from pcap format file pcap_dump 从文件中读取数据进行匹配-O is dump matched packets in pcap format to pcap_dump 将匹配的数据保存到文件-n is look at only num packets 仅捕获指定数目的数据包进行查看-A is dump num packets after a match匹配到数据包后Dump随后的指定数目的数据包-s is set the bpf caplen -S is set the limitlen on matched packets-W is set the dump format (normal, byline, single, none) 设置显示格式byline将解析包中的换行符-c is force the column width to the specified size 强制显示列的宽度-P is set the non-printable display char to what is specified -F is read the bpf filter from the specified file 使用文件中定义的bpf(Berkeley Packet Filter)-N is show sub protocol number 显示由IANA定义的子协议号-d is use specified device (index) instead of the pcap default

应用举例:

捕获所有post请求(加个-W byline 参数后,将解析包中的换行符):

代码如下:ranger@ranger:~$ sudo ngrep -q -W byline "(POST).*"interface: eth0 (192.168.122.0/255.255.254.0)match: (POST).*

T 192.168.122.74:46048 -> 140.207.228.58:80 [A]POST /Hotel/OTA_HotelSearch.asmx?wsdl HTTP/1.1.Content-Type: text/xml; charset=UTF-8.SOAPAction: http://ctrip.com/Request.Accept-Encoding: gzip, deflate.Content-Length: 1330.Accept: */*.Accept-Language: zh-cn.User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0).UA-CPU: x86.Accept-Encoding: gzip, deflate.Connection: close.Host: openapi.ctrip.com..<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <Request xmlns="http://ctrip.com/"> <requestXML>&lt;Request&gt;&lt;Header AllianceID="***" SID="***" TimeStamp="1393554304685" RequestType="OTA_HotelSearch" Signature="B166CDF5422A6DA5BA81A08036E938E7"/&gt;&lt;HotelRequest&gt; &lt;RequestBody xmlns:ns="http://www.opentravel.org/OTA/2003/05" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"&gt; &lt;ns:OTA_HotelSearchRQ Version="1.0" PrimaryLangID="zh" xsi:schemaLocation="http://www.opentravel.org/OTA/2003/05 OTA_HotelSearchRQ.xsd"

本文链接地址:https://www.jiuchutong.com/zhishi/267837.html 转载请保留说明!

上一篇:2021最新win10专业版激活码/序列号/神key 附激活工具+使用教程(2021windows10专业版)

下一篇:联想笔记本E49系列进不了BIOS(联想笔记本e49系列哪款好)

  • oppo手机五种投屏方法(oppo手机投屏在哪里设置)

    oppo手机五种投屏方法(oppo手机投屏在哪里设置)

  • 问道金系怎么加点(问道金系怎么加点好平民玩家)

    问道金系怎么加点(问道金系怎么加点好平民玩家)

  • qq显示一个耳朵什么意思(qq里面显示一个耳朵)

    qq显示一个耳朵什么意思(qq里面显示一个耳朵)

  • 微信怎么单向删除好友(微信如何单项删除好友)

    微信怎么单向删除好友(微信如何单项删除好友)

  • Nova7摄像头是什么牌子的(nova7摄像头什么传感器)

    Nova7摄像头是什么牌子的(nova7摄像头什么传感器)

  • b站如何举报违规视频(b站app怎么举报)

    b站如何举报违规视频(b站app怎么举报)

  • 播放演示文稿的快捷键是(播放演示文稿的快捷菜单有)

    播放演示文稿的快捷键是(播放演示文稿的快捷菜单有)

  • 手机发烫会对手机造成什么影响(手机发烫对手机有影响吗)

    手机发烫会对手机造成什么影响(手机发烫对手机有影响吗)

  • 苹果笔记本改win10没有右键(苹果笔记本改win7)

    苹果笔记本改win10没有右键(苹果笔记本改win7)

  • 苹果面部识别不灵敏(苹果面部识别不睁眼睛能开吗)

    苹果面部识别不灵敏(苹果面部识别不睁眼睛能开吗)

  • 蓝牙鼠标怎么连接平板(蓝牙鼠标怎么连接华为平板)

    蓝牙鼠标怎么连接平板(蓝牙鼠标怎么连接华为平板)

  • 小米8支持红外遥控么(小米8支持红外线遥控器吗)

    小米8支持红外遥控么(小米8支持红外线遥控器吗)

  • qq怎么开启一起听歌(qq怎么开启一起k歌)

    qq怎么开启一起听歌(qq怎么开启一起k歌)

  • 手机怎么测高铁速度(手机怎么测高铁时速)

    手机怎么测高铁速度(手机怎么测高铁时速)

  • 如何用WPS演示做出田字格(wps演示怎么用)

    如何用WPS演示做出田字格(wps演示怎么用)

  • 应用加密忘记密码怎么解除(应用加密忘记密码忘记问题怎么办)

    应用加密忘记密码怎么解除(应用加密忘记密码忘记问题怎么办)

  • hdmi和vga的区别(hdmi和vga的区别图片)

    hdmi和vga的区别(hdmi和vga的区别图片)

  • 本地连接总是自动禁用(本地连接总是自动停止)

    本地连接总是自动禁用(本地连接总是自动停止)

  • 子公司把利润给母公司怎么做账
  • 食品配送专票税率是多少
  • 空壳公司如何报税
  • 转出未交增值税借方
  • 主营业务税金及附加怎么算
  • 行政单位固定资产管理制度
  • 公司雇佣退休人员怎样扣个税
  • 资金结存科目余额对应
  • 收到银行退回的银行汇票多余款
  • 税控信息表
  • 存根联和记账联丢失有影响吗
  • 现金抵扣到底要不要缴纳增值税?
  • 企业重组有什么好处
  • 实收资本何时交税
  • 坏账损失如何连续计提
  • 汇算清缴前可以更改去年的账吗
  • 高新企业所得税税率10%
  • 现金日记账有哪几种
  • 药店 医保收入占比
  • 合伙企业合伙人工资的账务处理
  • 在电脑上呢
  • 收到政府返还土地款 奖励 土地增值税
  • 会计变更
  • php oci8
  • u盘怎么安装软件
  • 商业承兑汇票提示承兑期限
  • 股权激励的账务处理
  • keyemain.exe是什么
  • 员工的收入
  • 金融机构贷款利息规定
  • 企业常见的筹资方式有几种
  • php 个人博客 源代码 简单
  • 给兼职员工的劳动补贴
  • 公司以现金形式发工资的最好解释
  • 会计核算方法有几种
  • 企业可以将自己辞退吗
  • 购进免税农产品进项税额计算
  • 现代服务业主要功能
  • 收回款项的会计处理分录
  • 帝国cms调用api接口
  • mongodb数据库的作用
  • 企业注销需要清产核资吗
  • 确认收入时还没交税
  • sql2000数据迁移到2008
  • 主营业务收入账务处理分录
  • 资产减值损失会计科目编码
  • 季度亏损需要计提企业所得税吗
  • 未投入使用的固定资产折旧计入什么科目
  • 库存现金账实不符怎么处理
  • 普通发票红字冲销怎么操作流程
  • 营业税金及附加包括哪些
  • 应收账款计提减值准备会计处理
  • 电子银行承兑汇票操作流程
  • 股东转公户的钱叫什么
  • 缴纳个人社保在哪里查询
  • 小规模纳税人抵扣税控盘增值税怎么申报
  • 事业单位会计岗位属于哪一类
  • 什么叫商业会计
  • sql server默认实例
  • sqlserver数据库备份
  • mysqlbinlog -vvv
  • U盘硬装WIN7 64位旗舰系统,是怎样练成的(妹子装机衔接篇)
  • 苹果电脑快捷键截图怎么截
  • linux参数命令
  • linux怎么安装iso
  • centos 开机启动
  • centos7命令行快捷键
  • 手动为LiteSpeed安装eAccelerator和XCache的方法分享
  • php消息队列面试题及答案
  • bat运行完后不退出
  • python kmeans sklearn
  • 狗刨好学吗
  • 解决跨域的原理
  • JavaScript中的变量名不区分大小写
  • javascript面向对象编程指南第三版
  • jquery插件大全
  • 中国移动怎么下载账单
  • 现在是一般纳税人,属于小规模发生的业务怎么开票
  • 在水贝买的黄金
  • 如何下载电子国税app
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设