什么是Ngrep?
这个工具 - ngrep - (它是“网络Grep”的连接)是一个在命令行中工作的网络数据包分析器,它依赖于pcap库和GNU regex库。ngrep与tcpdump类似,但它提供了更多的内容,它将在数据包的有效内容中显示“正则表达式”,并在屏幕或控制台上显示匹配的数据包。最终的结果是,用户(通常是穿透测试器或网络安全工程师)将看到所有未加密的通过网络传递的流量。您需要将网络接口置于混杂模式,以使其工作。
Ngrep免费吗?
Ngrep的下载和使用是免费的。
Ngrep在所有操作系统上工作吗?
它适用于运行Linux,Windows和MAC OS X的操作系统。
Ngrep的典型用途是什么?
Ngrep用于存储电缆上的流量并存储pcap转储文件,并读取由tcpdump或wireshark等工具生成的文件。
工具免费使用教程地址:
https://www.youtube.com/watch?v=ChFy0476qEg
