Jak používat příkaz ngrep Linux

Jak používat příkaz ngrep Linux | Linux / Unix 2024
Jak používat příkaz ngrep Linux | Linux / Unix 2024

Jedním z nejlepších způsobů, jak zjistit stav IT infrastruktury, je analýza její sítě, protože tudy musí projít stovky procesů, služeb a prvků, které umožňují optimální komunikaci mezi všemi počítači a uživateli sítě, a umožňují tedy, aby vše fungovalo jako očekávaný. Existuje řada nástrojů, které nám pomáhají optimalizovat a monitorovat vše, co se děje v síti, a to je zásadní, protože můžeme být o krok napřed před tím, co se děje v síťovém prostředí, než k tomu dojde, a jedním z těchto nástrojů je ngrep.

Solvetic bude diskutovat o tom, jak pomocí ngrep v Linuxu získat nejlepší statistiky sítě v Linuxu.

Co je ngrepNgrep je nástroj, jehož operace je podobná grep, který se používá na síťové vrstvě a v zásadě odpovídá provozu generovanému prostřednictvím síťového rozhraní. Ngrep pracuje s různými typy protokolů, jako jsou IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP a Raw, na řadě definovaných rozhraní a podporuje logiku filtrování BPF.

Pomocí ngrep bude možné zadat rozšířený pravidelný nebo hexadecimální výraz, aby odpovídal datovým částem systémových dat.

KompatibilitaNgrep může fungovat na následujících operačních systémech:

  • Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
  • Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
  • FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
  • OpenBSD 2.4, 2.9, 3.0, 3.1+
  • NetBSD 1.5 / SPARC
  • Digital Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
  • HPUX 11
  • IRIX
  • AIX 4.3.3.0/PowerPC
  • BeOS R5
  • Mac OS X 10+
  • GNU HURD
  • Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10

1. Nainstalujte příkaz ngrep na Linux


Ngrep je k dispozici pro instalaci z výchozích systémových úložišť v distribucích Linuxu prostřednictvím nástroje pro správu balíčků, proto pro instalaci provedeme následující příkaz na základě použité distribuce.

Zadáním písmene S potvrdíme stažení a instalaci balíčku ngrep. Po dokončení instalace ngrep bude možné začít analyzovat síťový provoz v systému Linux a přistupovat tak k důležitým informacím z tohoto segmentu. 

 sudo apt install ngrep sudo yum install ngrep sudo dnf install ngrep

ZVĚTŠIT

2. V systému Linux použijte příkaz ngrep

Krok 1
Pomocí následujícího příkazu bude možné porovnat všechny požadavky na příkaz ping ve výchozím pracovním rozhraní serveru, proto musíme otevřít jiný terminál a odeslat příkaz ping na jiný vzdálený počítač. Potom použijeme parametr -q, který říká ngrep, co má fungovat tiše, aby se nevygenerovaly žádné jiné informace než záhlaví paketů a příslušné užitečné zatížení, můžeme provést následující: 

 sudo ngrep -q "." "Tcp"

ZVĚTŠIT

Krok 2
K dokončení zachycení provozu používáme následující klíče:

Ctrl + C.

Krok 3
Pokud chceme, aby odpovídal pouze provoz konkrétního cílového webu, musíme provést následující příkaz a poté se pokusit získat přístup k tomuto webu z prohlížeče: 

 sudo ngrep -q "." "Host google.com"

Krok 4
V případě procházení webu můžeme spustit následující příkaz pro ovládání souborů, které prohlížeč požaduje: 

 sudo ngrep -q 'ZÍSKAT. * HTTP / 1. [01]'

ZVĚTŠIT

Krok 5
Chcete -li zobrazit veškerou aktivitu, která je prováděna na zdrojovém nebo cílovém portu 25 (SMTP), spustíme následující příkaz: 

 port sudo ngrep 25

ZVĚTŠIT

Krok 6
Pokud chceme sledovat síťový provoz syslogu, který odpovídá slovu „chyba“, použijeme následující příkaz: 

 sudo ngrep -d jakýkoli 'chybový' port 514
Krok 7
Nástroj ngrep dokáže převést názvy portů služeb uložených v / etc / services (na unixových systémech jako Linux) na čísla portů. ngrep lze spustit na serveru HTTP (port 80), který přiřadí všechny požadavky cílovému hostiteli, a proto provedeme: 
 sudo ngrep port 80

ZVĚTŠIT

Krok 8
V důsledku toho všechny přenosy záhlaví HTTP zobrazují podrobnosti odsazení, ale tímto způsobem jeho analýza spočívá v tom, že pro zlepšení správy můžeme takto použít režim vedlejší linky -W. 

 sudo ngrep -W vedlejší port 80

ZVĚTŠIT

Krok 9
Pro tisk výsledků s časovým razítkem ve formátu RRRR / MM / DD HH: MM: SSUUUUUUU při kombinování balíčku bude nutné použít parametr -t Tak: 

 sudo ngrep -t -W vedlejší port 80

Krok 10
Pokud chceme zabránit monitorování rozhraní v promiskuitním režimu, tento režim zachytí a přečte každý síťový paket, který dorazí celkem, bude nutné přidat příznak -p: 

 sudo ngrep -p -W vedlejší port 80
Krok 11
Další alternativou k použití je parametr -N, který platí, pokud zjišťujeme nezpracované nebo neznámé protokoly. Tento parametr má na starosti sdělit ngrep, aby ukázal číslo podprotokolu spolu s identifikátorem jednoho znaku, a proto provedeme: 
 sudo ngrep -N -W byline

Krok 12
Nakonec, abychom získali další pomoc od ngrep, můžeme spustit: 

 muž ngrep
Nástroj ngrep se tak stává ideálním řešením pro monitorování všeho spojeného se sítí v prostředí Linuxu s podrobnými a úplnými výsledky.

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Stahujte a instalujte aplikace pro Windows 10 Store bez účtu Microsoft
2
post-title
Tizen, nová sázka Samsungu
3
post-title
Přesunout knihovnu iTunes na MAC
4
post-title
Jak hledat hru na Steamu
5
post-title
Jak zveřejnit GIF.webp na Facebooku

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -