por macbab » Qui Mar 25, 2010 4:59 pm
Amigos, tengo funcionando ngrep que es un analizador de trafico para detectar cadenas
determinadas o expresiones logicas que se encuentran dentro del paquete tcpip. (no en las cabeceras)
El binario es muy pequeño y me parece util para complementar algunos scripts bash.
No se como paso de los archivos que tengo a paquete ADDon. Tampoco se como hacerlo disponible a todos.
Por si les resulta de interes aqui les paso una breve descripcion. Creo que deberia funcionar con la 2.31 tambien
Ngrep es un grep para el tráfico de red, es una utilidad que puede ser usada para encontrar los patrones de búsqueda en la capa de red. Ngrep utiliza filtros de pcap, expresione regulares y expresiones hexadecimal. Además Ngrep actualmente puede decodificar y hacer búsquedas de patrones en los protocolos IP, TCP, UDP, IGMP, ICMP, PPP, etc…
El uso más típico de está herramienta es el de ayudar a depurar las implementaciones de protocolo, proceso pcap, observar los protocolos binario o incluso actuar como una herramienta básica de sniffing.
Limitacion: Solo busca patrones dentro de cada paquete y no relaciona varios paquetes como las herramientas mas
sofisticadas
Saludos
Marcelo