问题标签 [ngrep]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - “错误:‘struct udphdr’没有名为‘source’的成员”……嗯?
我正在尝试编译一个名为 ngrep 的程序,当我运行 configure 时,事情似乎进展顺利,但是当我运行 make 时,我得到:
这是什么意思,我该如何解决?没有早期的警告或错误提示问题的根源。
python - Python 和 NGREP
我希望能够从我的 python 代码中启动和停止 NGREP 进程。我真的没有系统级别的python经验。
通常我从命令行运行 NGREP,但我希望能够每小时从脚本运行它并捕获跟踪然后处理结果。
谁能指出我如何实现这一目标的方向。
顺便说一句,我真的只需要能够进行数据包捕获,也许 Python 已经为此提供了内置功能,也许是 tcpdump?
谢谢。
ruby - Monitor socket with ngrep or perl for activity, then issue command
I'd like to use ngrep and/or perl to monitor the incoming data stream on a socket, then, when the appropriate characters arrive, like in this case, the string "192.168.1.101:8080", input to the data stream a redirect to another ipaddress, such as "192.168.1.102"
Is this even possible?
c - 我可以用 popen() 解析 ngrep 的输出吗?
我尝试运行此代码,但没有显示任何内容。(是的,我以 root 身份运行它)如果我无法获得 ngrep 的输出,我想我会尝试弄清楚如何在 c++ 中使用 libpcap,尽管我无法找到任何好的示例。
那么这段代码会导致什么都不显示,你有什么建议可以轻松解析 ngrep 的输出,或者其他一些捕获 GET 请求的方式,可能是使用 libpcap
variables - 从多个模式 grep 创建 2 个变量
我正在尝试创建一个概念验证 bash 脚本来使用 ngrep 扫描网络,找到适当的 cookie,然后将它们放入变量中。
如何从 ONE 数据包中存储 cookie 和 cookie2 而不必 ngrep 两次?
networking - 使用 Wireshark 或 ngrep 保存 FLV 视频 - 或其他
网站上有一个 FLV 视频,我想保存它以便离线显示。我已经尝试了几种不起作用的解决方案:
- 基本上,不可能从 HTML 源代码中获取视频。我确实知道视频的确切 URL,但有某种保护措施禁止在浏览器或 wget 中再次播放相同的 URL。
- 使用 Firefox 或 Chrome 工具也是不可能的。此外,使用查看 Flash 缓存目录(我在 Ubuntu 上运行)的工具是不可能的,如flashdownload.sh
- 我尝试将代理设置为 squid,但失败了:似乎外国网站检测到它,不接受代理并将我转发给 Google!另外,我不确定如何正确设置 squid 以在缓存目录中保存一个可播放的视频文件。
因此,我的线索是“嗅探”HTTP 连接并转储 FLV。我已经尝试过使用 Wireshark 和在菜单中保存 HTTP 对象的选项,但不幸的是它没有显示 FLV 文件(如果我去经典视频网站它会显示它)。它显示 TCP 数据包的反弹,但我的问题是我非常无法将它重新组合到一个文件中!有什么简单的解决方案吗?
我也尝试使用 ngrep,就像使用 Ubuntu 一样,但同样的问题,我很难找到正确的命令。
谢谢大家的帮助!
http - 如何通过 ngrep 解压缩 HTTP 响应正文?
我正在尝试使用 ngrep 在我的笔记本电脑和 github.com 之间捕获 HTTP 消息,但是有些响应不是人类可读的,因为它们是以分块编码和压缩的形式发送的,例如:
T 207.97.227.239:80 -> 192.168.0.175:41372 [AP]
HTTP/1.1 404 Not Found.
Server: GitHub.com.
Date: Sun, 31 Mar 2013 09:50:25 GMT.
Content-Type: text/plain.
Transfer-Encoding: chunked.
Connection: keep-alive.
Content-Encoding: gzip.
.
25.
..........
J-./.,./.T../QH./.K........
如何解压缩响应?还是有比 ngrep 更好的工具来捕获 HTTP 消息?
ngrep - 我可以使用 ngrep 获取数据包的源 MAC 地址吗?
我想获取数据包的源mac地址,是否可以使用ngrep命令获取它?或者有什么方法可以让我获得mac地址,IP地址和文件被访问以及使用的端口再次使用GET或POST等方法。
regex - 将正则表达式文件传递给 Ngrep 以检查 pcap
我有一个 pcap 文件和一个正则表达式文件。
正则表达式文件包含 20 多个正则表达式,如下所示:
现在,我知道如何使用 ngrep 给出一个正则表达式来检查 pcap 文件。
但是,如果我必须完全检查所有正则表达式,那么我该如何完成这项任务呢?
regex - 正则表达式 - 搜索直到出现特定字符串
我正在使用ngrep并grep从网络流量中提取一些字符串:
现在我想让 grep 搜索一个字符串并从第一个字母开始复制,直到出现一些不同的字符串。字符串是rtmpand..
例如:
应该变成:
这有可能吗?