учебные пособия

Как использовать команду Linux ngrep

  Дата публикации: May/2024
{title}

Один из лучших способов узнать состояние ИТ-инфраструктуры - это проанализировать вашу сеть, поскольку должны пройти сотни процессов, сервисов и элементов, которые обеспечивают оптимальную связь между всеми компьютерами и пользователями сети и, таким образом, позволяют Все работает как положено. Существует множество инструментов, которые помогают нам оптимизировать и отслеживать все, что происходит в сети, и это очень важно, поскольку мы можем быть на шаг впереди того, что происходит в сетевой среде, до того, как это произойдет, и одним из этих инструментов является ngrep.

Solvetic проанализирует, как использовать ngrep в Linux, чтобы получить лучшую сетевую статистику в Linux.

Что нгреп

Ngrep - это инструмент, работа которого аналогична grep, которая применяется на сетевом уровне и в основном совпадает с трафиком, генерируемым через сетевой интерфейс. Ngrep работает с различными типами протоколов, такими как IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP и Raw, в ряде определенных интерфейсов и совместим с логикой фильтра BPF.

При использовании ngrep можно будет указать расширенное регулярное или шестнадцатеричное выражение для соответствия с полезной нагрузкой системных данных.

совместимость

Ngrep может работать на следующих операционных системах:

  • Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
  • Солярис 2.5.1, 2.6 / SPARC, Солярис 7, Солярис 8 / SPARC, Солярис 9 / SPARC
  • FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
  • OpenBSD 2.4, 2.9, 3.0, 3.1+
  • NetBSD 1.5 / SPARC
  • Цифровой Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
  • HPUX 11
  • IRIX
  • AIX 4.3.3.0/PowerPC
  • BeOS R5
  • Mac OS X 10+
  • GNU HURD
  • Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10

1. Установите команду ngrep в Linux


Ngrep доступен для установки из системных репозиториев по умолчанию в дистрибутивах Linux через инструмент управления пакетами, для этого мы выполним следующую команду для установки в зависимости от используемого дистрибутива.

Введите букву S, чтобы подтвердить загрузку и установку пакета ngrep. После завершения установки ngrep можно будет приступить к анализу сетевого трафика в Linux и, таким образом, получить доступ к важной информации из этого сегмента. 

 sudo apt установить ngrep sudo yum установить ngrep sudo dnf установить ngrep

{title}

2. Используйте команду ngrep в Linux

Шаг 1
С помощью следующей команды будет возможно сопоставить все запросы ping в рабочем интерфейсе сервера по умолчанию, для этого мы должны открыть другой терминал и пропинговать другой удаленный компьютер. Затем мы будем использовать параметр -q, который сообщает ngrep, какая функция молча, чтобы не генерировать какую-либо информацию, кроме заголовков пакетов и соответствующих загрузок, мы можем выполнить следующее: 

 sudo ngrep -q "." "tcp"

{title}

Шаг 2
Для завершения захвата трафика мы используем следующие ключи:

Ctrl + C

Шаг 3
Если мы хотим сопоставить только трафик определенного конечного сайта, мы должны выполнить следующую команду и затем попытаться получить доступ к этому сайту из браузера: 

 sudo ngrep -q «.» «host google.com»

{title}

Шаг 4
Если вы просматриваете веб-страницы, мы можем выполнить следующую команду для управления файлами, которые запрашивает используемый браузер: 

 sudo ngrep -q '^ GET. * HTTP / 1. [01]'

{title}

Шаг 5
Чтобы увидеть все действия, выполняемые на исходном или целевом порту 25 (SMTP), мы выполним следующую команду: 

 порт sudo ngrep 25

{title}

Шаг 6
Если мы хотим отслеживать сетевой трафик системного журнала, который соответствует слову «error», мы будем использовать следующую команду: 

 sudo ngrep -d любой порт «ошибка» 514

$config[ads_text5] not found

Шаг 7
Утилита ngrep может преобразовывать имена портов служб, хранящиеся в / etc / services (в системах Unix, таких как Linux), в номера портов. ngrep можно запустить на HTTP-сервере (порт 80), который будет сопоставлять все запросы к хосту назначения, для этого мы выполняем: 

 порт sudo ngrep 80

{title}

Шаг 8
В результате все передачи заголовка HTTP показывают детали отступа, но таким образом их анализ состоит в том, чтобы улучшить их администрирование, мы также можем использовать режим byline -W. 

 sudo ngrep -W byline порт 80

{title}

$config[ads_text5] not found

Шаг 9
Чтобы напечатать результаты с отметкой времени в формате ГГГГ / ММ / ДД ЧЧ: MM: SSUUUUUU при объединении пакета, необходимо будет использовать параметр -t, например: 

 sudo ngrep -t -W обходной порт 80

{title}

Шаг 10
Если мы хотим предотвратить мониторинг интерфейса в случайном режиме, этот режим перехватывает и считывает каждый сетевой пакет, который поступает полностью, необходимо добавить индикатор -p: 

 sudo ngrep -p -W byline порт 80

Шаг 11
Другой альтернативой для использования является параметр -N, который применяется, если мы обнаруживаем необработанные или неизвестные протоколы. Этот параметр отвечает за указание ngrep показывать номер субпротокола вместе с идентификатором одного символа, для этого мы выполняем: 

 sudo ngrep -N -W подпись

$config[ads_text6] not found

{title}

Шаг 12
Наконец, чтобы получить больше помощи от ngrep, мы можем запустить: 

 человек нгреп
Таким образом, утилита ngrep становится идеальным решением для мониторинга всего, что связано с сетью в средах Linux, с подробными и полными результатами.

СТАТЬЯ ПО ТЕМЕ Как убрать контакт iPhone 11, iPhone 11 Pro или iPhone 11 Pro Max