ngrep
Herramienta para monitorear el tráfico de red. Grep para tráfico de red.
# ngrep port 80
captura todo lo que use el puerto 80
# ngrep -d eth0 port 80
especificando una interfaz de red
# ngrep -d eth0 "Host:" port 80
Buscar una expresión en el tráfico
# ngrep -d eth0 -W byline "Host:" port 80
mostrar la salida por linea
# ngrep -e -x PASS
introduciendo una cadena en la busqueda y mostrando lo que no coincida con ella
# ngrep b
captura todo usando el filtro por defecto
# ngrep port 80 -O archivo
redirige la salida a un archivo
# ngrep -l -q -d eth0 -i "^GET |^POST " tcp and port 80
muestra las cargas útiles de paquetes HTTP coincidentes en la interfaz eth0
# ngrep -wi -d any 'user|pass' port 21
realiza un seguimiento de los paquetes que contienen "user" o "pass" en el tráfico FTP
Nota.- Las almoadillas (#) son paquetes que no cumplen la expresión regular.