Dando um grep na rede.
Existem diversas formas de fazer filtro de pacotes com a intenção de log, particularmente é uma tarefa simples para o netfilter, com seus respectivos plugins.
Mas, o comando ngrep possibilita extrair alguns dados em tempo real, apartir do tráfego das interfaces.
Por exemplo:
ngrep -q ‘^GET .* HTTP’ ‘port 80′
Retorna o Header da requisição HTTP, contendo algumas informações interessantes, como a Query-String.
ngrep -q ‘^POST .* HTTP’ ‘port 80′
Assim, retorna o Header, quando o cliente faz a requisição via POST, naturalmente, com os dados submetidos.
Portanto, dá para imaginar alguma utilidade para ele, na descoberta de worms na rede.
O comando ngrep, comporta-se como seu primo grep.
Done.