ngrep é unha ferramenta que lé os paquetes que pasan pola rede é fai grep sobre eles, por exemplo o twitcode desta semá sería:
sudo ngrep -W byline -d eth1 '\nCookie' 'port 80'|grep -e ^Cookie -e ^Host
Por partes...
sudo ngrep -W byline -d eth1 '\nCookie' 'port 80'É o que se encarga de ler o que pasa pola rede, as opcións son -W byline para amosar o paquete como pasa pola rede (sen formatado adicional), -d eth1 selecciona a interface (cambiando eth1 polo nome da interface), e as dúas cadeas restantes son o filtro que se aplicará o contido do paquete '\nCookie' busca a cabeceira de cookie, e 'port 80' especifica que só temos interes polos paqutes destinados o porto 80 (o convido para os servidores web).
grep -e ^Cookie -e ^HostPola outra banda, esta parte é bastante sinxela, filtra o contido do comando anterior é só deixa pasar as liñas que comezan por "Cookie" ou "Host" (este especifica o sitio, é necesario se hai sitios virtuais).
E iso é todo por agora, espero que fora interesante, se podedes botadelle unha ollada o ngrep que é moi útil para fozar coa rede ;)
No hay comentarios:
Publicar un comentario