网络数据过滤工具ngrep

网络数据过滤工具ngrep

在进行网络数据包嗅探的时候,渗透人员往往需要从海量数据包找出有用的数据。为了解决这个问题,Kali Linux提供一个专用工具ngrep。该工具可以从网络中实时读取数据,也可以读取离线的抓包文件。为了方便过滤,该工具支持BPF过滤器和正则表达式。渗透测试人员通过BPF过滤器获取特定类型的数据包,然后通过正则表达式过滤包中的数据载荷。结合两种方式,可以更为高效的获取有效数据。