리눅스 ngrep 명령어 사용법 정리

리눅스 ngrep 명령어 사용법 정리

ngrep 명령어는 네트워크 패킷을 검색하기 위한 유틸리티로, 특정 패턴이나 문자열을 가진 네트워크 트래픽을 캡처하고 표시합니다.

설치

일반적으로 ngrep는 패키지 관리자를 통해 설치할 수 있습니다.

 

Debian/Ubuntu

sudo apt-get install ngrep

Red Hat/CentOS

sudo yum install ngrep

기본 구문

ngrep [옵션] 패턴

주요 옵션

• -q: 조용한(quiet) 모드. 출력을 최소화하여 패킷만 표시합니다.
• -W byline: 패킷을 표준 출력에 한 줄씩 표시합니다.
• -d 인터페이스: 특정 네트워크 인터페이스를 선택합니다.
• -p 포트: 특정 포트의 트래픽만 캡처합니다.

728x90

사용 예시

1. 모든 패킷을 표시

ngrep .

2. 특정 포트(예: 80)의 HTTP 패킷을 표시

ngrep -q -W byline port 80

3. 특정 패턴이 포함된 패킷을 표시

ngrep 'pattern'

4. 특정 인터페이스(예: eth0)에서 패킷을 표시

ngrep -d eth0 'pattern'

 

참고

ngrep는 특정 네트워크 패턴을 실시간으로 검색하고 표시하는 데에 유용한 도구입니다.

패킷 캡처 도구 중 하나로 네트워크 문제 해결이나 보안 감사 등에 활용될 수 있습니다.

 

참고URL

- ubuntu manuals : https://manpages.ubuntu.com/manpages/lunar/en/man8/ngrep.8.html

- ngrep : https://www.kali.org/tools/ngrep/