https://opennet.ru/openforum/vsluhforumID3/11869.html В статье "Network monitoring with ngrep (http://software.newsforge.com/article.pl?sid=05/07/08/164249)" приводится несколько примеров использования замечательной утилиты ngrep (http://www.packetfactory.net/Projects/ngrep/), для отображения проходящих сетевых пакетов удовлетворяющих заданной маске (поддерживаются регулярные выражения и pcap (http://www.tcpdump.org/release/) правила выборки). <br><br>Как мне кажется, ngrep гораздо проще и удобнее, чем tcpdump. Вот несколько примеров:<br><br><br><br><br>Показать содержимое всех пакетов, прошедших по 80 порту, со словом google <br> ngrep google port 80 <br><br>Вывод пакетов удовлетворяющих маске по одному в строке, для интерфейса eth0:<br> ngrep -i \'game*&#124;chat&#124;recipe\' -W byline -d eth0<br><br>Слушать весь SMTP трафик на всех сетевых интерфейсах:<br> ngrep -i \'rcpt to&#124;mail from\' -d any tcp port smtp<br><br>Показать текущее время для каждого совпадения (кто и когда заходит на машину телнетом):<br> ngrep -q -t -wi "login" port 23<br><br><br><br><br>URL: http://software.newsforge.com/ar https://opennet.ru/openforum/vsluhforumID3/11869.html#1 Fri, 22 Jul 2005 15:42:38 GMT zachem '\'?<br>mozhno bez nee<br>