반응형
ngrep 명령어
ngrep 명령어는 네트워크 패킷을 검색하기 위한 유틸리티로, 특정 패턴이나 문자열을 가진 네트워크 트래픽을 캡처하고 표시합니다.
설치
일반적으로 ngrep는 패키지 관리자를 통해 설치할 수 있습니다.
Debian/Ubuntu
sudo apt-get install ngrep
Red Hat/CentOS
sudo yum install ngrep
기본 구문
ngrep [옵션] 패턴
주요 옵션
- -q: 조용한(quiet) 모드. 출력을 최소화하여 패킷만 표시합니다.
- -W byline: 패킷을 표준 출력에 한 줄씩 표시합니다.
- -d 인터페이스: 특정 네트워크 인터페이스를 선택합니다.
- -p 포트: 특정 포트의 트래픽만 캡처합니다.
728x90
사용 예시
1. 모든 패킷을 표시
ngrep .
2. 특정 포트(예: 80)의 HTTP 패킷을 표시
ngrep -q -W byline port 80
3. 특정 패턴이 포함된 패킷을 표시
ngrep 'pattern'
4. 특정 인터페이스(예: eth0)에서 패킷을 표시
ngrep -d eth0 'pattern'
참고
ngrep는 특정 네트워크 패턴을 실시간으로 검색하고 표시하는 데에 유용한 도구입니다.
패킷 캡처 도구 중 하나로 네트워크 문제 해결이나 보안 감사 등에 활용될 수 있습니다.
참고URL
- ubuntu manuals : https://manpages.ubuntu.com/manpages/lunar/en/man8/ngrep.8.html
- ngrep : https://www.kali.org/tools/ngrep/
728x90
반응형
'리눅스' 카테고리의 다른 글
CentOS 7에서 JDK 17(JAVA)을 설치하는 방법 (0) | 2023.11.20 |
---|---|
우분투 패키지 관리자에서 GPG 키 관련 오류 해결 (1) | 2023.11.18 |
procps와 procps-ng의 주요 차이점 (0) | 2023.11.15 |
ps 명령어 (0) | 2023.11.15 |
sed 명령어를 사용하여 특정 라인을 삭제하거나 패턴을 기반으로 출력하는 방법 (0) | 2023.11.14 |