企业官网建设流程全解析

网络故障排除与监控实用指南

1. 使用 ngrep 进行高级数据包嗅探

1.1 基本使用

ngrep是一个强大的数据包嗅探工具，可帮助我们进行网络故障排查。例如，要在eth0接口上查找包含1234的 ICMP 数据包，可使用以下命令：

# ngrep -qpd eth0 '1234' icmp

输出示例如下：

interface: eth0 (192.168.1.0/255.255.255.0) filter: (ip or ip6) and ( icmp ) match: 1234 # I 192.168.1.76 -> 192.168.1.10 8:0 . .....F!s.... ..................... !"#$%&'( )*+,-./01234567

这表明，如果能在数据有效负载中找到独特的内容，就可以进行精细的搜索。

1.2 查看部分数据包

默认情况下，ngrep会显示整个数据包，最大大小为 65,536 字节。若要查看较小数量的字节，可使用-S选项。以下示例捕获 HTTP 头并仅查看前 156 字节：

# ngrep -qpd