ngrep überträgt die Möglichkeiten von grep auf den Netzwerkverkehr (Network-grep).
Das Tool eignet sich ähnlich wie netcat zur Fehlerfindung in Netzwerken. Da mit sogenannten "primitives" genau angegeben werden kann, welchen Ursprung, oder welches Ziel (IP oder/und Port) die auszugebenden Pakete haben dürfen, eignet es sich besser Client-Server Verbindungen zu beobachten.
Homepage: http://ngrep.sourceforge.net/
Freshmeat Projektseite: http://freshmeat.net/projects/ngrep/?topic_id=47%2C152%2C150
Lizenz: BSD
Beispiele
ngrep 'USER|PASS' src host 192.168.0.20 and tcp port 21
Sucht nach im Datenstrom nach "USER" oder "PASS". Untersucht werden alle Pakete, die vom Host 192.168.0.20 kommen und Quell- oder Zielport 21 (FTP) besitzen, womit im Handumdrehen Klartextpasswörter für FTP ermittelt werden können. Damit wirklich nur FTP-Verbindungen untersucht werden, ist es besser hier "and src tcp port 21" zu schreiben.
Links
Tipps & Tricks