ngrep 1.42

  • ОС: UNIX, Windows
Ngrep - мощный сетевой сниффер, который совместим с большинством GNU grep's особенностями, применяя их к всему сетевому трафику. NGrep - pcap-aware инструмент, который позволит вам определять расширенные регулярные выражения для распознавания различных сетевых пакетов. Он в настоящее время распознает TCP, UDP, и ICMP пакеты внутри локальной сети, на основе Ethernet, PPP, SLIP, FDDI, и нулевых интерфейсов и понимает логику работы bpf фильтров.


ngrep <-hXViwqpevxlDtT> <-IO pcap_dump> <-n num> <-d dev> <-A num>
			   <-s snaplen> <match expression> <bpf filter>

  -h  is help/usage
  -X  is interpret match expression as hexadecimal
  -V  is version information
  -i  is ignore case
  -w  is word-regex (expression must match as a word)
  -q  is be quiet
  -p  is don't go into promiscuous mode
  -e  is show empty packets
  -v  is invert match
  -x  is print in alternate hexdump format
  -l  is make stdout line buffered
  -D  is replay pcap_dumps with their recorded time intervals
  -t  is print timestamp every time a packet is matched
  -T  is print delta timestamp every time a packet is matched
  -s  is set the bpf caplen
  -I  is dump matched packets in pcap format to pcap_dump
  -O  is read packet stream from pcap format file pcap_dump 
  -n  is look at only num packets
  -d  is use a device different from the default (pcap)
  -A  is dump num packets after a match

  <match expression>   is either an extended regular expression or a
                             hexadecimal string.  see the man page for more