[draft] ngrep 명령어

ngrep 명령어

ngrep은 네트워크 패킷을 캡처하여 특정 패턴을 검색하는 도구로, 파일 대신 네트워크 트래픽을 대상으로 합니다.

설치

일반적으로 ngrep는 패키지 관리자를 통해 설치할 수 있습니다.

 

Debian/Ubuntu

sudo apt-get install ngrep

Red Hat/CentOS

sudo yum install ngrep

기본 문법

ngrep [옵션] 패턴 [인터페이스

주요 옵션

• -q : 조용한(quiet) 모드. 출력을 최소화하여 패킷만 표시합니다.
• -W byline : 패킷을 표준 출력에 한 줄씩 표시합니다.
• -d 인터페이스 : 특정 네트워크 인터페이스를 선택합니다.
• -p 포트 : 특정 포트의 트래픽만 캡처합니다.
• -t : 타임스탬프 표시합니다.

사용 예시

1. 모든 패킷을 표시

ngrep .

2. 특정 포트(예: 80)의 HTTP 패킷을 표시

ngrep -q -W byline port 80

3. 특정 패턴이 포함된 패킷을 표시

ngrep 'pattern'

4. 특정 인터페이스(예: eth0)에서 패킷을 표시

ngrep -d eth0 'pattern'

5. HTTP 트래픽 검색

sudo ngrep -d eth0 "GET" port 80

 

참고

ngrep는 특정 네트워크 패턴을 실시간으로 검색하고 표시하는 데에 유용한 도구입니다.

패킷 캡처 도구 중 하나로 네트워크 문제 해결이나 보안 감사 등에 활용될 수 있습니다.

 

참고URL

- ubuntu manuals : ngrep

- OffSec's Community Projects : ngrep : ngrep