Jedním z nejlepších způsobů, jak zjistit stav IT infrastruktury, je analýza její sítě, protože tudy musí projít stovky procesů, služeb a prvků, které umožňují optimální komunikaci mezi všemi počítači a uživateli sítě, a umožňují tedy, aby vše fungovalo jako očekávaný. Existuje řada nástrojů, které nám pomáhají optimalizovat a monitorovat vše, co se děje v síti, a to je zásadní, protože můžeme být o krok napřed před tím, co se děje v síťovém prostředí, než k tomu dojde, a jedním z těchto nástrojů je ngrep.
Solvetic bude diskutovat o tom, jak pomocí ngrep v Linuxu získat nejlepší statistiky sítě v Linuxu.
Co je ngrepNgrep je nástroj, jehož operace je podobná grep, který se používá na síťové vrstvě a v zásadě odpovídá provozu generovanému prostřednictvím síťového rozhraní. Ngrep pracuje s různými typy protokolů, jako jsou IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP a Raw, na řadě definovaných rozhraní a podporuje logiku filtrování BPF.
Pomocí ngrep bude možné zadat rozšířený pravidelný nebo hexadecimální výraz, aby odpovídal datovým částem systémových dat.
KompatibilitaNgrep může fungovat na následujících operačních systémech:
- Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
- Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
- FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
- OpenBSD 2.4, 2.9, 3.0, 3.1+
- NetBSD 1.5 / SPARC
- Digital Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
- HPUX 11
- IRIX
- AIX 4.3.3.0/PowerPC
- BeOS R5
- Mac OS X 10+
- GNU HURD
- Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10
1. Nainstalujte příkaz ngrep na Linux
Ngrep je k dispozici pro instalaci z výchozích systémových úložišť v distribucích Linuxu prostřednictvím nástroje pro správu balíčků, proto pro instalaci provedeme následující příkaz na základě použité distribuce.
Zadáním písmene S potvrdíme stažení a instalaci balíčku ngrep. Po dokončení instalace ngrep bude možné začít analyzovat síťový provoz v systému Linux a přistupovat tak k důležitým informacím z tohoto segmentu.
sudo apt install ngrep sudo yum install ngrep sudo dnf install ngrep
ZVĚTŠIT
2. V systému Linux použijte příkaz ngrep
Krok 1
Pomocí následujícího příkazu bude možné porovnat všechny požadavky na příkaz ping ve výchozím pracovním rozhraní serveru, proto musíme otevřít jiný terminál a odeslat příkaz ping na jiný vzdálený počítač. Potom použijeme parametr -q, který říká ngrep, co má fungovat tiše, aby se nevygenerovaly žádné jiné informace než záhlaví paketů a příslušné užitečné zatížení, můžeme provést následující:
sudo ngrep -q "." "Tcp"
ZVĚTŠIT
Krok 2
K dokončení zachycení provozu používáme následující klíče:
Ctrl + C.
Krok 3
Pokud chceme, aby odpovídal pouze provoz konkrétního cílového webu, musíme provést následující příkaz a poté se pokusit získat přístup k tomuto webu z prohlížeče:
sudo ngrep -q "." "Host google.com"
Krok 4
V případě procházení webu můžeme spustit následující příkaz pro ovládání souborů, které prohlížeč požaduje:
sudo ngrep -q 'ZÍSKAT. * HTTP / 1. [01]'
ZVĚTŠIT
Krok 5
Chcete -li zobrazit veškerou aktivitu, která je prováděna na zdrojovém nebo cílovém portu 25 (SMTP), spustíme následující příkaz:
port sudo ngrep 25
ZVĚTŠIT
Krok 6
Pokud chceme sledovat síťový provoz syslogu, který odpovídá slovu „chyba“, použijeme následující příkaz:
sudo ngrep -d jakýkoli 'chybový' port 514Krok 7
Nástroj ngrep dokáže převést názvy portů služeb uložených v / etc / services (na unixových systémech jako Linux) na čísla portů. ngrep lze spustit na serveru HTTP (port 80), který přiřadí všechny požadavky cílovému hostiteli, a proto provedeme:
sudo ngrep port 80
ZVĚTŠIT
Krok 8
V důsledku toho všechny přenosy záhlaví HTTP zobrazují podrobnosti odsazení, ale tímto způsobem jeho analýza spočívá v tom, že pro zlepšení správy můžeme takto použít režim vedlejší linky -W.
sudo ngrep -W vedlejší port 80
ZVĚTŠIT
Krok 9
Pro tisk výsledků s časovým razítkem ve formátu RRRR / MM / DD HH: MM: SSUUUUUUU při kombinování balíčku bude nutné použít parametr -t Tak:
sudo ngrep -t -W vedlejší port 80
Krok 10
Pokud chceme zabránit monitorování rozhraní v promiskuitním režimu, tento režim zachytí a přečte každý síťový paket, který dorazí celkem, bude nutné přidat příznak -p:
sudo ngrep -p -W vedlejší port 80Krok 11
Další alternativou k použití je parametr -N, který platí, pokud zjišťujeme nezpracované nebo neznámé protokoly. Tento parametr má na starosti sdělit ngrep, aby ukázal číslo podprotokolu spolu s identifikátorem jednoho znaku, a proto provedeme:
sudo ngrep -N -W byline
Krok 12
Nakonec, abychom získali další pomoc od ngrep, můžeme spustit:
muž ngrepNástroj ngrep se tak stává ideálním řešením pro monitorování všeho spojeného se sítí v prostředí Linuxu s podrobnými a úplnými výsledky.
