ngrep 和 tshark 之间的区别

Question

wireshark（tshark是命令行版本）是一个强大的嗅探器，它可以解码大量的协议，大量的过滤器，与 ngrep 相反，它与类似tcpdump，但能够在数据包的有效负载中查找正则表达式，并在屏幕或控制台上显示匹配的数据包。

它允许用户通过将网络接口置于混杂模式 dixit wikipedia 来查看通过网络传输的所有未加密流量。此外，ngrep 还可用于捕获线路上的流量并存储 pcap 转储文件，或读取由其他嗅探器应用程序（如tcpdump、或）生成的文件wireshark。

Answer 1

wireshark（tshark是命令行版本）是一个强大的嗅探器，它可以解码大量的协议，大量的过滤器，与 ngrep 相反，它与类似tcpdump，但能够在数据包的有效负载中查找正则表达式，并在屏幕或控制台上显示匹配的数据包。

它允许用户通过将网络接口置于混杂模式 dixit wikipedia 来查看通过网络传输的所有未加密流量。此外，ngrep 还可用于捕获线路上的流量并存储 pcap 转储文件，或读取由其他嗅探器应用程序（如tcpdump、或）生成的文件wireshark。

相关内容