ngrep

Syntax

ngrep [optionen] [grep-Suchausdruck] [pcap-filterausdruck]

Die Pakete an Interface dev werden aufgezeichnet

ngrep -d dev

Das Interface wird bei der Aufzeichnung nicht in den Promiscous Mode geschaltet

ngrep -p

Die Datenpakete werden aus der Binärdatei pcap_dump gelesen

ngrep -I pcap_dump

Die vollständigen Datenpakete werden in die Datei pcap_dump geschrieben

ngrep -O pcap_dump

ngrep wertet damit snaple Bytes des Paketes aus

ngrep -s snaplen

das Paket wird zusätzlich zur normalen ASCII-Ausgabe auch hexadezial ausgegeben

ngrep -x

Groß- und Kleinschreibung wird ignoriert

ngrep -i

alle Pakete werden ausgegeben, die nicht auf das Suchmuster passen

ngrep -v

¹ Michael Kofler et al., Hacking & Security - Das umfassende Handbuch, Rheinwerk Computing, 1. Auflage 2018, Seite 143
² Gerloni, Helmar; Oberhaitzinger, Barbara; Reiser, Helmut; Plate, Jürgen; Praxisbuch Sicherheit für Linux-Server und -Netze;Hanser Verlag, 2004; Seite 79-81