Jak korzystać z polecenia ngrep Linux

Jak korzystać z polecenia ngrep Linux

Jednym z najlepszych sposobów poznania stanu infrastruktury IT jest analiza jej sieci, ponieważ muszą przez nią przechodzić setki procesów, usług i elementów, które umożliwiają optymalną komunikację między wszystkimi komputerami i użytkownikami sieci, a tym samym pozwalają, aby wszystko działało jak oczekiwany. Istnieje wiele narzędzi, które pomagają nam optymalizować i monitorować wszystko, co dzieje się w sieci, a jest to niezbędne, ponieważ możemy być o krok przed tym, co dzieje się w środowisku sieciowym, zanim to się stanie, a jednym z tych narzędzi jest ngrep.

Solvetic omówi, jak używać ngrep w systemie Linux, aby uzyskać najlepsze statystyki sieciowe w systemie Linux.

Co to jest ngrepNgrep to narzędzie, którego działanie jest podobne do grep, który jest stosowany w warstwie sieciowej i zasadniczo dopasowuje ruch generowany przez interfejs sieciowy. Ngrep współpracuje z różnymi typami protokołów, takimi jak IPv4/6, TCP, UDP, ICMPv4/6, IGMP i Raw na wielu zdefiniowanych interfejsach i obsługuje logikę filtrowania BPF.

Za pomocą ngrep będzie można określić rozszerzone wyrażenie regularne lub szesnastkowe, aby dopasować ładunki danych systemowych.

ZgodnośćNgrep może pracować w następujących systemach operacyjnych:

  • Linux 2.0+ (RH6+, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
  • Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
  • FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
  • OpenBSD 2.4, 2.9, 3.0, 3.1+
  • NetBSD 1.5 / SPARC
  • Digital Unix V4.0D (OSF/1), Tru64 5.0, Tru64 5.1A
  • HPUX 11
  • IRIX
  • AIX 4.3.3.0/PowerPC
  • BeOS R5
  • Mac OS X 10+
  • GNU HURD
  • Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10

1. Zainstaluj polecenie ngrep w systemie Linux


Ngrep jest dostępny do instalacji z domyślnych repozytoriów systemowych w dystrybucjach Linuksa za pośrednictwem narzędzia do zarządzania pakietami, w tym celu wykonamy następujące polecenie instalacji w oparciu o używaną dystrybucję.

Wpisujemy literę S, aby potwierdzić pobranie i instalację pakietu ngrep. Po zakończeniu instalacji ngrep będzie można rozpocząć analizę ruchu sieciowego w systemie Linux, a tym samym uzyskać dostęp do ważnych informacji z tego segmentu. 

 sudo apt zainstaluj ngrep sudo yum zainstaluj ngrep sudo dnf zainstaluj ngrep

POWIĘKSZAĆ

2. Użyj polecenia ngrep w systemie Linux

Krok 1
Za pomocą następującego polecenia będzie można dopasować wszystkie żądania ping w domyślnym interfejsie roboczym serwera, w tym celu musimy otworzyć inny terminal i pingować inną zdalną maszynę. Następnie użyjemy parametru -q, który mówi ngrep, co ma działać po cichu, aby nie generować żadnych informacji innych niż nagłówki pakietów i odpowiednie ładunki, możemy wykonać następujące czynności: 

 sudo ngep -q "." „TCp”

POWIĘKSZAĆ

Krok 2
Aby zakończyć przechwytywanie ruchu, używamy następujących klawiszy:

Ctrl + C

Krok 3
Jeśli chcemy dopasować tylko ruch z określonej witryny docelowej, musimy wykonać następujące polecenie, a następnie spróbować uzyskać dostęp do tej witryny z przeglądarki: 

 sudo ngep -q "." „Hostuj google.com”

Krok 4
W przypadku przeglądania sieci, możemy wykonać następujące polecenie, aby kontrolować pliki, których żąda przeglądarka: 

 sudo ngrep -q 'GET. * HTTP / 1. [01]'

POWIĘKSZAĆ

Krok 5
Aby zobaczyć całą aktywność wykonywaną na porcie źródłowym lub docelowym 25 (SMTP), wykonamy następujące polecenie: 

 sudo ngep port 25

POWIĘKSZAĆ

Krok 6
Jeśli chcemy monitorować ruch syslog oparty na sieci, który pasuje do słowa „błąd”, użyjemy następującego polecenia: 

 sudo ngrep -d dowolny port „błędu” 514
Krok 7
Narzędzie ngrep może konwertować nazwy portów usług przechowywane w / etc / services (w systemach uniksowych, takich jak Linux) na numery portów. ngrep można uruchomić na serwerze HTTP (port 80), który dopasuje wszystkie żądania do hosta docelowego, w tym celu wykonujemy: 
 port sudo ngep 80

POWIĘKSZAĆ

Krok 8
W wyniku tego wszystkie transmisje nagłówka HTTP pokazują szczegóły wcięcia, ale w ten sposób jego analiza jest, aby usprawnić jego zarządzanie, możemy użyć takiego trybu byline -W. 

 sudo ngrep -W port linii 80

POWIĘKSZAĆ

Krok 9
Aby wydrukować wyniki ze znacznikiem czasu w formacie RRRR / MM / DD GG:MM:SSUUUUUU przy łączeniu pakietu konieczne będzie użycie parametru -T Więc: 

 sudo ngrep -t -W byline port 80

Krok 10
Jeśli chcemy uniemożliwić monitorowanie interfejsu w trybie promiscuous, ten tryb przechwytuje i odczytuje każdy pakiet sieciowy, który w sumie dociera, konieczne będzie dodanie flagi -p: 

 sudo ngrep -p -W byline port 80
Krok 11
Inną alternatywą do użycia jest parametr -N, który ma zastosowanie, jeśli wykryjemy surowe lub nieznane protokoły.Ten parametr jest odpowiedzialny za poinformowanie ngrep, aby pokazał numer podprotokołu wraz z jednoznakowym identyfikatorem, w tym celu wykonujemy: 
 sudo ngep -N -W byline

Krok 12
Na koniec, aby uzyskać dodatkową pomoc od ngrep, możemy uruchomić: 

 człowiek ngep
W ten sposób narzędzie ngrep staje się idealnym rozwiązaniem do monitorowania wszystkiego, co jest związane z siecią w środowiskach Linux, ze szczegółowymi i kompletnymi wynikami.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Komputery stacjonarne jeszcze nie umarły
2
post-title
▷ Zmień język LOL 2021 - Szybko i łatwo
3
post-title
Jak używać dyrektywy rewrite z modułu Nginx
4
post-title
Jak pojawić się na pierwszych pozycjach Google
5
post-title
▷ Jak zainstalować Minecraft na Ubuntu 20.04

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -