网络数据过滤工具ngrep

在进行网络数据包嗅探的时候,渗透人员往往需要从海量数据包找出有用的数据。为了解决这个问题,Kali Linux提供一个专用工具ngrep。该工具可以从网络中实时读取数据,也可以读取离线的抓包文件。为了方便过滤,该工具支持BPF过滤器和正则表达式。渗透测试人员通过BPF过滤器获取特定类型的数据包,然后通过正则表达式过滤包中的数据载荷。结合两种方式,可以更为高效的获取有效数据。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>