ngrep - grep auf dem Netzwerk

abgelegt unter: Tools

grep ist ein leistungsfähiges Tool für das Pattern Matching auf der Kommandozeile. ngrep portiert diese Möglichkeit für Netzwerktraffic. Mit ngrep kann sowohl Live-Traffic vom Netz als auch Traffic aus Capture-Files verarbeitet werden.

Ein kleines Beispiel für die Nutzung von ngrep. Das Kommando gibt den Traffic auf Port 53 aus:

thk:/home/mk# ngrep -d eth1 -W byline port 53
interface: eth1 (10.0.0.0/255.0.0.0)
filter: ip and ( port 53 )
#
U 10.0.0.27:32965 -> 10.0.0.1:53
]............www.updates.de.....
#
U 10.0.0.1:53 -> 10.0.0.27:32965
]............www.updates.de......P..[
#
U 10.0.0.27:32965 -> 10.0.0.1:53
]............media.upload.de.....
#
U 10.0.0.1:53 -> 10.0.0.27:32965
]............media.upload.de......P..\
#

Die Ausgabe enthält alle DNS-Packete (UDP und TCP). Mit der Option -d kann ein Interface für ngrep festegelegt werden. ngrep kann natürlich auch nach Zeichenketten suchen:

thk:/home/mk# ngrep -d eth1 'USER|PASS'
interface: eth1 (10.0.0.0/255.0.0.0)
match: USER|PASS
###########
T 10.0.0.27:42289 -> 10.35.221.132:21 [AP]
  USER anonymous..                                                                                                                
###
T 10.0.0.27:42289 -> 10.35.221.132:21 [AP]
  PASS mozilla@example.com..                                                                                                      
###########exit
206 received, 0 dropped

Damit lassen sich vollkommen unabhängig von Netzwerkprotokoll bestimmte Zeichenketten in Frames suchen. ngrep gibt es für viele Plattformen (Linux, Winodws, Mac OS, Solaris, u.a.).

ngrep Homepage

geschrieben am 01.05.2006 von Mirko Kulpa

Suchbegriffe: GNU, BPF filter

ngrep - grep auf dem Netzwerk

Site

Kategorien

Archiv

Projekte

Webtools



ngrep - grep auf dem Netzwerk abgelegt unter: Tools grep ist ein leistungsfähiges Tool für das Pattern Matching auf der Kommandozeile. ngrep portiert diese Möglichkeit für Netzwerktraffic. Mit ngrep kann sowohl Live-Traffic vom Netz als auch Traffic aus Capture-Files verarbeitet werden. Ein kleines Beispiel für die Nutzung von ngrep. Das Kommando gibt den Traffic auf Port 53 aus: thk:/home/mk# ngrep -d eth1 -W byline port 53 interface: eth1 (10.0.0.0/255.0.0.0) filter: ip and ( port 53 ) # U 10.0.0.27:32965 -> 10.0.0.1:53 ]............www.updates.de..... # U 10.0.0.1:53 -> 10.0.0.27:32965 ]............www.updates.de......P..[ # U 10.0.0.27:32965 -> 10.0.0.1:53 ]............media.upload.de..... # U 10.0.0.1:53 -> 10.0.0.27:32965 ]............media.upload.de......P..\ # Die Ausgabe enthält alle DNS-Packete (UDP und TCP). Mit der Option -d kann ein Interface für ngrep festegelegt werden. ngrep kann natürlich auch nach Zeichenketten suchen: thk:/home/mk# ngrep -d eth1 'USER\|PASS' interface: eth1 (10.0.0.0/255.0.0.0) match: USER\|PASS ########### T 10.0.0.27:42289 -> 10.35.221.132:21 [AP] USER anonymous.. ### T 10.0.0.27:42289 -> 10.35.221.132:21 [AP] PASS mozilla@example.com.. ###########exit 206 received, 0 dropped Damit lassen sich vollkommen unabhängig von Netzwerkprotokoll bestimmte Zeichenketten in Frames suchen. ngrep gibt es für viele Plattformen (Linux, Winodws, Mac OS, Solaris, u.a.). ngrep Homepage geschrieben am 01.05.2006 von Mirko Kulpa Suchbegriffe: GNU, BPF filter	Site Home Impressum Kategorien Protokolle Tools Techniken Security Hardware Archiv Februar 2008 November 2006 Oktober 2006 Juli 2006 Juni 2006 Mai 2006 April 2006 Projekte Netzwerkservice network lab netzikon RFID-Informationen Webtools DNS Stuff Web-Sniffer