2012.04.13 17:28
ngrep 사용법
ngrep은 tcpdump와 더불어 네트워크를 스니퍼하는 도구라고 볼수있으며
접속 호스트별, 포트별, 장비별 패킷 확인이 가능합니다.
1. 사용방법
ngrep [옵션] [매칭할 패턴] [ BPF 스타일 Filter ]
1) ngrep 옵션
-t : 시간 표시
-x : 16진수 표시
-d device : device 표시
-i : grep 처럼 대소문자 무시
2. 사용 예
1) 특정 IP로 오가는 패킷중 80포트는 재외시
# ngrep -v -qt host IP and not port 80
2) 특정 호스트로 오고가는 메일 확인시
# ngrep -qx host IP and port 25