Ejemplos para capturar tráfico HTTP con NGREP en Ubuntu
Necesario permisos de root
Para instalar Ngrep
sudo apt-get install ngrep
Capturar tráfico manteniendo las líneas naturales eth0 port 80 (HTTP)
ngrep -W byline -d eth0 port 80
Lo mismo que el anterior pero almacenando en un archivo
ngrep -W byline -d eth0 port 80 -O myfile.txt
Capturar tráfico manteniendo las líneas naturales eth0 port 80 (HTTP) pero mostrando solo las peticiones GET
sudo ngrep -W byline -d eth0 GET port 80
Notas
- Puede ser usado para AGI, SIP u otros protocolos.