Article updated on

Ejemplos para capturar tráfico HTTP con NGREP en Ubuntu

Necesario permisos de root

 

Para instalar Ngrep

sudo apt-get install ngrep

 

Capturar tráfico manteniendo las líneas naturales eth0 port 80 (HTTP)

ngrep -W byline -d eth0 port 80

 

Lo mismo que el anterior pero almacenando en un archivo

ngrep -W byline -d eth0 port 80 -O myfile.txt

 

Capturar tráfico manteniendo las líneas naturales eth0 port 80 (HTTP) pero mostrando solo las peticiones GET

sudo ngrep -W byline -d eth0 GET port 80

 

Notas

  • Puede ser usado para AGI, SIP u otros protocolos.