Ngrep: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
=Beispiel eines FTP Mitschnitts= | =Beispiel eines FTP Mitschnitts= | ||
;Auf dem Angreifer | ;Auf dem Angreifer | ||
| − | *ngrep -d eth1 -s 1500 -l -i 'PASS|USER' port | + | *ngrep -d eth1 -s 1500 -l -i 'PASS|USER' port 21 |
'''optionen''' | '''optionen''' | ||
| Zeile 10: | Zeile 10: | ||
'PASS|USER' = Suchmuster in den Daten PASS oder USER | 'PASS|USER' = Suchmuster in den Daten PASS oder USER | ||
port 21 = Muster wie bei tcpdump | port 21 = Muster wie bei tcpdump | ||
| + | |||
=Beispiel eines Telnet Mitschnitts= | =Beispiel eines Telnet Mitschnitts= | ||
;Auf dem Angreifer | ;Auf dem Angreifer | ||
Version vom 8. Juni 2021, 08:37 Uhr
Beispiel eines FTP Mitschnitts
- Auf dem Angreifer
- ngrep -d eth1 -s 1500 -l -i 'PASS|USER' port 21
optionen -d eth1 = Schnittstelle -s 1500 = Länge des Mitschnittes pro Paket -l = Ausgabe wird zeilenweise gepuffert -i = Ignoriere Gross und Kleinschreibung 'PASS|USER' = Suchmuster in den Daten PASS oder USER port 21 = Muster wie bei tcpdump
Beispiel eines Telnet Mitschnitts
- Auf dem Angreifer
- ngrep -d eth1 -s 1500 -l port 21
optionen -d eth1 = Schnittstelle -s 1500 = Länge des Mitschnittes pro Paket -l = Ausgabe wird zeilenweise gepuffert -i = Ignoriere Gross und Kleinschreibung 'PASS|USER' = Suchmuster in den Daten PASS oder USER port 21 = Muster wie bei tcpdump