ngrep
Herramienta para monitorear el tráfico de red. Grep para tráfico de red.
# ngrep port 80
captura todo lo que use el puerto 80
# ngrep -d eth0 port 80
especificando una interfaz de red
# ngrep -d eth0 "Host:" port 80
Buscar una expresión en el tráfico
# ngrep -d eth0 -W byline "Host:" port 80
mostrar la salida por linea
# ngrep -e -x PASS
introduciendo una cadena en la busqueda y mostrando lo que no coincida con ella
# ngrep b
captura todo usando el filtro por defecto
# ngrep port 80 -O archivo
redirige la salida a un archivo
Nota.- Las almoadillas (#) son paquetes que no cumplen la expresión regular.
Otras usos:
# ngrep -d1 -w -i “user|pass” port 21