diff --git a/README.md b/README.md
index 525491f..ae57d8c 100644
--- a/README.md
+++ b/README.md
@@ -9,7 +9,8 @@
 - [Настройка сети](linux/network.md)
 - [Настройка SSH](linux/ssh.md)
     - [Копирование файлов на удалённый сервер через SSH](linux/scp.md)
-- [Анализ трафика tcpdump](linux/tcpdump.md)
+- [Анализ трафика (tcpdump)](linux/tcpdump.md)
+- [Мониторинга и анализа трафика (ngrep)](linux/ngrep.md)
 
 ## [Базы данных](databases)
 
diff --git a/linux/README.md b/linux/README.md
index feb493e..23aa2b3 100644
--- a/linux/README.md
+++ b/linux/README.md
@@ -5,4 +5,5 @@
 - [Настройка сети](network.md)
 - [Настройка SSH](ssh.md)
     - [Копирование файлов на удалённый сервер через SSH](scp.md)
-- [Анализ трафика tcpdump](tcpdump.md)
+- [Анализ трафика (tcpdump)](tcpdump.md)
+- [Мониторинга и анализа трафика (ngrep)](ngrep.md)
diff --git a/linux/ngrep.md b/linux/ngrep.md
new file mode 100644
index 0000000..49ce5a4
--- /dev/null
+++ b/linux/ngrep.md
@@ -0,0 +1,7 @@
+# Мониторинга и анализа трафика (ngrep)
+
+`ngrep` — утилита для мониторинга и анализа трафика на сервере. С её помощью можно grep’ать нужную информацию в режиме реального времени.
+
+```sh
+ngrep -d eth0 -q -W byline host <softswitch провайдера> INVITE
+```
diff --git a/linux/tcpdump.md b/linux/tcpdump.md
index 52e7976..5c03479 100644
--- a/linux/tcpdump.md
+++ b/linux/tcpdump.md
@@ -1,4 +1,4 @@
-# Анализ трафика tcpdump
+# Анализ трафика (tcpdump)
 
 tcpdump - утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.