ngrep で localhost 宛のパケットを覗く

みんな大好き ngrep. でも ngrep はそのままでは localhost へのアクセスの様子は抽出できない。man にはこのように書かれているので、

-d dev By default ngrep will select a default interface to  listen  on.
       Use this option to force ngrep to listen on interface dev.

例えば

sudo ngrep -d lo port 80 (Linuxはこうだと思う)

とか

sudo ngrep -d lo0 port 80 (BSD系はこうだと思う)

とすれば localhost に立てた Apache への通信の様子をみることができる。

ちなみに default interface の決まり方、localhost を意味する loopback interface についている名前、これらは使っている OS によって異なるので、実際にどうなっているかは各自で調べてちょ。