Hoe de ngep Linux-opdracht te gebruiken

Hoe de ngep Linux-opdracht te gebruiken

Een van de beste manieren om de status van een IT-infrastructuur te kennen, is door het netwerk te analyseren, aangezien daar honderden processen, services en elementen moeten passeren die een optimale communicatie tussen alle computers en gebruikers van het netwerk mogelijk maken en dus alles laten werken zoals verwacht. Er zijn talloze tools die ons helpen alles wat er op het netwerk gebeurt te optimaliseren en te monitoren en dit is van vitaal belang omdat we een stap voor kunnen zijn op wat er in de netwerkomgeving gebeurt voordat het gebeurt en een van deze tools is ngrep.

Solvetic zal bespreken hoe ngrep op Linux kan worden gebruikt om de beste netwerkstatistieken op Linux te krijgen.

Wat is ngepNgrep is een tool waarvan de werking vergelijkbaar is met grep die wordt toegepast op de netwerklaag en in feite overeenkomt met het verkeer dat wordt gegenereerd via een netwerkinterface. Ngrep werkt met verschillende soorten protocollen zoals IPv4/6, TCP, UDP, ICMPv4/6, IGMP en Raw op een aantal gedefinieerde interfaces en ondersteunt BPF-filterlogica.

Met behulp van ngrep is het mogelijk om een ​​uitgebreide reguliere of hex-expressie te specificeren die overeenkomt met de payloads van systeemgegevens.

CompatibiliteitNgrep kan werken op de volgende besturingssystemen:

  • Linux 2.0+ (RH6+, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
  • Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
  • FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
  • OpenBSD 2.4, 2.9, 3.0, 3.1+
  • NetBSD 1.5 / SPARC
  • Digitale Unix V4.0D (OSF/1), Tru64 5.0, Tru64 5.1A
  • HPUX 11
  • IRIX
  • AIX 4.3.3.0/PowerPC
  • BeOS R5
  • Mac OS X 10+
  • GNU HURD
  • Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10

1. Installeer de opdracht ngep op Linux


Ngrep is beschikbaar voor installatie vanuit de standaard systeemrepository's in Linux-distributies via de pakketbeheertool, hiervoor zullen we de volgende opdracht voor installatie uitvoeren op basis van de gebruikte distributie.

We voeren de letter S in om de download en installatie van het ngrep-pakket te bevestigen. Nadat de ngrep-installatie is voltooid, is het mogelijk om het netwerkverkeer op Linux te analyseren en zo toegang te krijgen tot essentiële informatie uit dit segment. 

 sudo apt install ngrep sudo yum install ngrep sudo dnf install ngrep

VERGROTEN

2. Gebruik de opdracht ngep op Linux

Stap 1
Met het volgende commando is het mogelijk om alle ping-verzoeken in de standaard werkinterface van de server te matchen, hiervoor moeten we een andere terminal openen en een andere externe machine pingen. Dan gaan we de parameter -q gebruiken die ngrep vertelt wat stil moet functioneren om geen andere informatie te genereren dan pakketheaders en de respectieve payloads, we kunnen het volgende uitvoeren: 

 sudo ngrep -q "." "TCP"

VERGROTEN

Stap 2
Om de verkeersregistratie te voltooien, gebruiken we de volgende sleutels:

Ctrl + C

Stap 3
Als we alleen het verkeer van een bepaalde bestemmingssite willen matchen, moeten we de volgende opdracht uitvoeren en vervolgens proberen toegang te krijgen tot die site vanuit een browser: 

 sudo ngrep -q "." "Host google.com"

Stap 4
Als u op internet surft, kunnen we de volgende opdracht uitvoeren om de bestanden te beheren die de browser opvraagt: 

 sudo ngrep -q 'GET. * HTTP / 1. [01]'

VERGROTEN

Stap 5
Om alle activiteit te zien die wordt uitgevoerd op de bron- of bestemmingspoort 25 (SMTP), gaan we de volgende opdracht uitvoeren: 

 sudo ngep poort 25

VERGROTEN

Stap 6
Als we netwerkgebaseerd syslog-verkeer willen controleren dat overeenkomt met het woord "error", gebruiken we de volgende opdracht: 

 sudo ngrep -d elke 'fout' poort 514
Stap 7
Het ngrep-hulpprogramma kan servicepoortnamen die zijn opgeslagen in / etc / services (op Unix-achtige systemen zoals Linux) converteren naar poortnummers. ngrep kan worden uitgevoerd op een HTTP-server (poort 80), die alle verzoeken aan de bestemmingshost zal matchen, hiervoor voeren we uit: 
 sudo ngep poort 80

VERGROTEN

Stap 8
In dit resultaat tonen alle HTTP-headertransmissies indentatiedetails, maar op deze manier is de analyse ervan, om het beheer te verbeteren, kunnen we de byline -W-modus op deze manier gebruiken. 

 sudo ngrep -W byline poort 80

VERGROTEN

Stap 9
Om de resultaten af ​​te drukken met een tijdstempel in YYYY / MM / DD HH: MM: SSUUUUUU-formaat bij het combineren van een pakket, moet de parameter worden gebruikt -t Dus: 

 sudo ngrep -t -W byline poort 80

Stap 10
Als we willen voorkomen dat de interface wordt gecontroleerd in promiscue modus, onderschept en leest deze modus elk netwerkpakket dat in totaal aankomt, dan is het nodig om de vlag -p toe te voegen: 

 sudo ngrep -p -W byline poort 80
Stap 11
Een ander alternatief om te gebruiken is de parameter -N die van toepassing is als we onbewerkte of onbekende protocollen detecteren.Deze parameter is verantwoordelijk voor het vertellen van ngrep om het subprotocolnummer samen met de identificatie van één teken weer te geven, hiervoor voeren we uit: 
 sudo ngrep -N -W naamregel

Stap 12
Ten slotte, om meer hulp van ngep te krijgen, kunnen we het volgende uitvoeren: 

 man ngep
Zo wordt het hulpprogramma ngrep een ideale oplossing om alles wat met het netwerk in Linux-omgevingen te maken heeft, te monitoren met gedetailleerde en volledige resultaten.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Hoe Xiaomi Redmi Note 6 Pro corrector te verwijderen
2
post-title
Foto's overbrengen van iPhone naar Windows 10
3
post-title
Adobe Reader PDF als standaard instellen in Windows 10
4
post-title
Django - Velden definiëren
5
post-title
▷ Hoe geblokkeerde nummers op de iPhone te bekijken

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -