ngrep 多个字符串
ngrep安装: 首先下载ngrep 安装时提示:缺少pcap头文件,因此下载libpcap软件包 libpcap可以在这儿获得: http://www.tcpdump.org/ 安装libpcap ./configure make make install over 继续configure ngrep 又有错误提示: more than one set found in: /usr/local/include /usr/local/include/pcap 经检查发现这两个目录下都有pcap.h头文件,而且都是新安装上的,没办法 ./configure --help 发现有指定 pcap头文件项,则指定其位置 ...
by minarvin - 网络技术文档中心 - 2009-04-10 21:18:35 阅读(1403) 回复(0)
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征, 用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库, 所以支持大量的 操作系统和网络协议。能识别TCP、UDP和ICMP包,理解bpf的过滤机制。 ngrep下载地址:http://ngrep.sourceforge.net/; libpcap下载地址:http://www.tcpdump.org/。 应用如下(以下的例子中本机地址是"10.178.41.31"): iron_gavel$ngrep -qd rl0 (同时在另一控制台$mazilla http...
