본문 바로가기

리눅스

ngrep 명령어

반응형

ngrep 명령어

ngrep 명령어는 네트워크 패킷을 검색하기 위한 유틸리티로, 특정 패턴이나 문자열을 가진 네트워크 트래픽을 캡처하고 표시합니다.

설치

일반적으로 ngrep는 패키지 관리자를 통해 설치할 수 있습니다.

 

Debian/Ubuntu

sudo apt-get install ngrep

Red Hat/CentOS

sudo yum install ngrep

기본 구문

ngrep [옵션] 패턴

주요 옵션

  • -q: 조용한(quiet) 모드. 출력을 최소화하여 패킷만 표시합니다.
  • -W byline: 패킷을 표준 출력에 한 줄씩 표시합니다.
  • -d 인터페이스: 특정 네트워크 인터페이스를 선택합니다.
  • -p 포트: 특정 포트의 트래픽만 캡처합니다.
728x90

사용 예시

1. 모든 패킷을 표시

ngrep .

2. 특정 포트(예: 80)의 HTTP 패킷을 표시

ngrep -q -W byline port 80

3. 특정 패턴이 포함된 패킷을 표시

ngrep 'pattern'

4. 특정 인터페이스(예: eth0)에서 패킷을 표시

ngrep -d eth0 'pattern'

 

참고

ngrep는 특정 네트워크 패턴을 실시간으로 검색하고 표시하는 데에 유용한 도구입니다.

패킷 캡처 도구 중 하나로 네트워크 문제 해결이나 보안 감사 등에 활용될 수 있습니다.

 

참고URL

- ubuntu manuals : https://manpages.ubuntu.com/manpages/lunar/en/man8/ngrep.8.html

- ngrep : https://www.kali.org/tools/ngrep/

 

728x90
반응형