Один из лучших способов узнать состояние ИТ-инфраструктуры - это проанализировать вашу сеть, поскольку должны пройти сотни процессов, сервисов и элементов, которые обеспечивают оптимальную связь между всеми компьютерами и пользователями сети и, таким образом, позволяют Все работает как положено. Существует множество инструментов, которые помогают нам оптимизировать и отслеживать все, что происходит в сети, и это очень важно, поскольку мы можем быть на шаг впереди того, что происходит в сетевой среде, до того, как это произойдет, и одним из этих инструментов является ngrep.
Solvetic проанализирует, как использовать ngrep в Linux, чтобы получить лучшую сетевую статистику в Linux.
Что нгреп
Ngrep - это инструмент, работа которого аналогична grep, которая применяется на сетевом уровне и в основном совпадает с трафиком, генерируемым через сетевой интерфейс. Ngrep работает с различными типами протоколов, такими как IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP и Raw, в ряде определенных интерфейсов и совместим с логикой фильтра BPF.
При использовании ngrep можно будет указать расширенное регулярное или шестнадцатеричное выражение для соответствия с полезной нагрузкой системных данных.
совместимость
Ngrep может работать на следующих операционных системах:
- Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
- Солярис 2.5.1, 2.6 / SPARC, Солярис 7, Солярис 8 / SPARC, Солярис 9 / SPARC
- FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
- OpenBSD 2.4, 2.9, 3.0, 3.1+
- NetBSD 1.5 / SPARC
- Цифровой Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
- HPUX 11
- IRIX
- AIX 4.3.3.0/PowerPC
- BeOS R5
- Mac OS X 10+
- GNU HURD
- Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10
1. Установите команду ngrep в Linux
Ngrep доступен для установки из системных репозиториев по умолчанию в дистрибутивах Linux через инструмент управления пакетами, для этого мы выполним следующую команду для установки в зависимости от используемого дистрибутива.
Введите букву S, чтобы подтвердить загрузку и установку пакета ngrep. После завершения установки ngrep можно будет приступить к анализу сетевого трафика в Linux и, таким образом, получить доступ к важной информации из этого сегмента.
sudo apt установить ngrep sudo yum установить ngrep sudo dnf установить ngrep
2. Используйте команду ngrep в Linux
Шаг 1
С помощью следующей команды будет возможно сопоставить все запросы ping в рабочем интерфейсе сервера по умолчанию, для этого мы должны открыть другой терминал и пропинговать другой удаленный компьютер. Затем мы будем использовать параметр -q, который сообщает ngrep, какая функция молча, чтобы не генерировать какую-либо информацию, кроме заголовков пакетов и соответствующих загрузок, мы можем выполнить следующее:
sudo ngrep -q "." "tcp"
Шаг 2
Для завершения захвата трафика мы используем следующие ключи:
Ctrl + C
Шаг 3
Если мы хотим сопоставить только трафик определенного конечного сайта, мы должны выполнить следующую команду и затем попытаться получить доступ к этому сайту из браузера:
sudo ngrep -q «.» «host google.com»
Шаг 4
Если вы просматриваете веб-страницы, мы можем выполнить следующую команду для управления файлами, которые запрашивает используемый браузер:
sudo ngrep -q '^ GET. * HTTP / 1. [01]'
Шаг 5
Чтобы увидеть все действия, выполняемые на исходном или целевом порту 25 (SMTP), мы выполним следующую команду:
порт sudo ngrep 25
Шаг 6
Если мы хотим отслеживать сетевой трафик системного журнала, который соответствует слову «error», мы будем использовать следующую команду:
sudo ngrep -d любой порт «ошибка» 514$config[ads_text5] not found
Шаг 7
Утилита ngrep может преобразовывать имена портов служб, хранящиеся в / etc / services (в системах Unix, таких как Linux), в номера портов. ngrep можно запустить на HTTP-сервере (порт 80), который будет сопоставлять все запросы к хосту назначения, для этого мы выполняем:
порт sudo ngrep 80
Шаг 8
В результате все передачи заголовка HTTP показывают детали отступа, но таким образом их анализ состоит в том, чтобы улучшить их администрирование, мы также можем использовать режим byline -W.
sudo ngrep -W byline порт 80$config[ads_text5] not found
Шаг 9
Чтобы напечатать результаты с отметкой времени в формате ГГГГ / ММ / ДД ЧЧ: MM: SSUUUUUU при объединении пакета, необходимо будет использовать параметр -t, например:
sudo ngrep -t -W обходной порт 80
Шаг 10
Если мы хотим предотвратить мониторинг интерфейса в случайном режиме, этот режим перехватывает и считывает каждый сетевой пакет, который поступает полностью, необходимо добавить индикатор -p:
sudo ngrep -p -W byline порт 80
Шаг 11
Другой альтернативой для использования является параметр -N, который применяется, если мы обнаруживаем необработанные или неизвестные протоколы. Этот параметр отвечает за указание ngrep показывать номер субпротокола вместе с идентификатором одного символа, для этого мы выполняем:
sudo ngrep -N -W подпись$config[ads_text6] not found
Шаг 12
Наконец, чтобы получить больше помощи от ngrep, мы можем запустить:
человек нгрепТаким образом, утилита ngrep становится идеальным решением для мониторинга всего, что связано с сетью в средах Linux, с подробными и полными результатами.
СТАТЬИ