上一篇
返回
下一篇
ngrep 類似 wireshark、tcpdump 的封包偵測工具
作者: cross 日期: 2010-01-14 00:57
ngrep - http://ngrep.sourceforge.net/
在 Linux 系統上,如果沒有安裝 GUI介面,就無法使用 wireshark,在純文字介面的環境下怎麼看細一點的封包資訊,
比方說存取 80 服務時,這個封包是在抓那個檔案作什麼動作,是 GET 還是 POST,
用 tcpdump 只看的懂來源、目的、服務port,其它沒了。
這時後我們就用 ngrep 吧,且只要你熟 tcpdump 其實參數用法大同小異,你可以把 ngrep 想成 network + grep 它也確實是如此,
指令1: ngrep port 80
這樣子是不是好看多了
安裝: 有 yum 安裝就用 yum 安裝吧,除非舊的系統,只好 tarball 編譯
編譯時遇到的問題
CentOS release 3.7
ngrep-1.45.tar.bz2
libpcap-1.0.0.tar.gz
Q: ngrep-1.45]# ./configure
creating Makefile
creating doc/Makefile
creating test/MakefileConfiguring Network Grep (ngrep) ...
checking for a broken redhat glibc udphdr declaration... no
checking for a complete set of pcap headers...more than one set found in:
/usr/local/include
/usr/local/include/pcapplease wipe out all unused pcap installations
A: 這是因為有兩個 pcap.h,一個在 /usr/local/include/pcap/pcap.h,一個在 /usr/local/include/pcap.h
解決方法有兩個,
把 /usr/local/include/pcap.h 移掉,mv /usr/local/include/pcap.h /usr/local/include/pcap.h_
或者
./configure --with-pcap-include=/usr/local/include/pcap/pcap.h
標籤:
cross
ntop 3.3.8 版安裝時的問題 (2011-07-09 10:54)
Nagios 外掛 NagVIs - 讓 nagios 更圖形化了 (2011-04-26 18:19)
nagios + nrpe 監控遠端 Linux 主機的CPU或硬碟空間 (2010-10-23 17:02)
wireshark 的應用之IP是那個國家的 (2010-04-25 16:12)
wireshark 的應用之封包還原檔案 (2010-04-25 10:32)
wireshark 的應用之取得filezilla的密碼 (2010-04-24 18:03)
Nagios 監控通知概念 (2008-12-19 10:23)
使用 uptimeparty 監控主機是否還活著 (2008-09-23 12:52)
TCPDUMP 使用 How To (2008-05-22 14:27)