使用 ngrep 在端口上以明文形式打印通信内容

tag-icon tag-icon centos centos7
使用 ngrep 在端口上以明文形式打印通信内容

我使用的是 CentOS Linux 版本 7.1.1503。我想在端口 8058 上以明文形式打印出所有通信,为此我运行了以下命令:

sudo ngrep -pqtW byline port 8058

但运行上述命令时出现以下错误:

SIOCGIFADDR: nflog: No such device: No such device
interface: nflog
pcap compile: NFLOG link-layer type filtering not implemented

上述是什么意思?我输入的命令正确吗?

谢谢

答案1

根据错误消息,这听起来像是ngrep在选择一个不存在的设备进行嗅探。如果您添加-d eth0(或任何您希望看到流量通过的接口),您可能会更幸运。

另外,我似乎还记得ngrep在遥远的黑暗过去使用过的一个相当烦人的“陷阱”,你需要当您同时指定 BPF 过滤器时,请指定一个模式,否则ngrep不知道什么是 BPF,什么不是。所以,总的来说,您的命令应该类似于:

sudo ngrep -d eth0 -pqtW byline '.*' port 8058

相关内容