Ejemplos para capturar tráfico HTTP con NGREP en Ubuntu

Article updated on Thursday, 11 December 2014

Ejemplos para capturar tráfico HTTP con NGREP en Ubuntu

Necesario permisos de root

Para instalar Ngrep

sudo apt-get install ngrep

Capturar tráfico manteniendo las líneas naturales eth0 port 80 (HTTP)

ngrep -W byline -d eth0 port 80

Lo mismo que el anterior pero almacenando en un archivo

ngrep -W byline -d eth0 port 80 -O myfile.txt

Capturar tráfico manteniendo las líneas naturales eth0 port 80 (HTTP) pero mostrando solo las peticiones GET

sudo ngrep -W byline -d eth0 GET port 80

Notas

Puede ser usado para AGI, SIP u otros protocolos.