Заголовки / рамки ngrep
Использование флага -x с ngrep приводит к тому, что часть данных пакетов отображается в шестнадцатеричном формате. Есть ли способ также отображать фреймы / заголовки?
1 ответ
Решение
Кажется, что ngrep не показывает / ищет в заголовках пакетов. От man ngrepВы можете прочитать из ngrep описание:
ngrep is a pcap-aware tool that will allow you to specify
extended regular expressions to match against data payloads of packets.
Я не мог найти какой-либо вариант, чтобы показать заголовки. Было бы лучше использовать tcpdump если вы хотите больше деталей, таких как заголовки.