Jedan od najboljih načina za saznanje statusa IT infrastrukture je analiza njezine mreže, budući da tamo moraju proći stotine procesa, usluga i elemenata koji omogućuju optimalnu komunikaciju između svih računala i korisnika mreže i na taj način omogućuju da sve funkcionira kao očekivano. Postoje brojni alati koji nam pomažu optimizirati i pratiti sve što se događa na mreži, a to je važno jer možemo biti korak ispred onoga što se događa u mrežnom okruženju prije nego što se to dogodi, a jedan od tih alata je ngrep.
Solvetic će raspravljati o tome kako koristiti ngrep na Linuxu da biste dobili najbolju mrežnu statistiku na Linuxu.
Što je ngrepNgrep je alat čija je operacija slična grepu koji se primjenjuje na mrežnom sloju i u osnovi odgovara prometu koji se generira putem mrežnog sučelja. Ngrep radi s različitim vrstama protokola kao što su IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP i Raw na brojnim definiranim sučeljima i podržava logiku BPF filtra.
Korištenjem ngrepa bit će moguće specificirati prošireni regularni ili heksadecimalni izraz koji odgovara korisnim opterećenjima podataka sustava.
KompatibilnostNgrep može raditi na sljedećim operativnim sustavima:
- Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alfa Cobalt, (Qube2) Linux / MIPS
- Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
- FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
- OpenBSD 2.4, 2.9, 3.0, 3.1+
- NetBSD 1.5 / SPARC
- Digitalni Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
- HPUX 11
- IRIX
- AIX 4.3.3.0/PowerPC
- BeOS R5
- Mac OS X 10+
- GNU HURD
- Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10
1. Instalirajte naredbu ngrep na Linux
Ngrep je dostupan za instalaciju iz zadanih spremišta sustava u distribucijama Linuxa putem alata za upravljanje paketima, za to ćemo izvršiti sljedeću naredbu za instalaciju na temelju korištene distribucije.
Upisujemo slovo S kako bismo potvrdili preuzimanje i instalaciju ngrep paketa. Nakon što instalacija ngrepa bude dovršena, bit će moguće započeti analizu mrežnog prometa na Linuxu i na taj način pristupiti vitalnim podacima iz ovog segmenta.
sudo apt install ngrep sudo yum install ngrep sudo dnf install ngrep
POVEĆAJTE
2. Koristite naredbu ngrep na Linuxu
Korak 1
Sljedećom naredbom bit će moguće uskladiti sve ping zahtjeve u zadanom radnom sučelju poslužitelja, za to moramo otvoriti drugi terminal i pingati drugi udaljeni stroj. Zatim ćemo upotrijebiti -q parametar koji govori ngrepu što treba raditi tiho kako ne bi generirao nikakve informacije osim zaglavlja paketa i odgovarajućeg korisnog opterećenja, možemo izvršiti sljedeće:
sudo ngrep -q "." "Tcp"
POVEĆAJTE
Korak 2
Za dovršetak snimanja prometa koristimo sljedeće tipke:
Ctrl + C
Korak 3
Ako želimo usporediti samo promet određene odredišne web lokacije, moramo izvršiti sljedeću naredbu, a zatim pokušati pristupiti toj web lokaciji iz preglednika:
sudo ngrep -q "." "Host google.com"
Korak 4
U slučaju pregledavanja weba, možemo izvršiti sljedeću naredbu za kontrolu datoteka koje preglednik traži:
sudo ngrep -q 'DOBI. * HTTP / 1. [01]'
POVEĆAJTE
Korak 5
Da bismo vidjeli sve aktivnosti koje se izvršavaju na izvornom ili odredišnom priključku 25 (SMTP), izvršit ćemo sljedeću naredbu:
sudo ngrep port 25
POVEĆAJTE
Korak 6
Ako želimo nadzirati mrežni promet sysloga koji odgovara riječi "pogreška", upotrijebit ćemo sljedeću naredbu:
sudo ngrep -d bilo koji port 'pogreške' 514Korak 7
Pomoćni program ngrep može pretvoriti nazive portova usluge pohranjene u / etc / services (na sustavima nalik Unix-u, poput Linuxa) u brojeve portova. ngrep se može pokrenuti na HTTP poslužitelju (port 80), koji će odgovarati svim zahtjevima odredišnom hostu, za to izvršavamo:
sudo ngrep port 80
POVEĆAJTE
Korak 8
U tom rezultatu, svi prijenosi HTTP zaglavlja prikazuju detalje uvlačenja, ali na ovaj način je njihova analiza pokazala da za poboljšanje upravljanja možemo koristiti byline -W način rada poput ovog.
sudo ngrep -W linijski port 80
POVEĆAJTE
Korak 9
Za ispis rezultata s vremenskom oznakom u formatu GGGG / MM / DD HH: MM: SSUUUUUU pri kombiniranju paketa bit će potrebno koristiti parametar -t Tako:
sudo ngrep -t -W byline port 80
Korak 10
Ako želimo spriječiti nadzor sučelja u promiskuitetnom načinu rada, ovaj način presreće i čita svaki mrežni paket koji ukupno stigne, bit će potrebno dodati zastavicu -p:
sudo ngrep -p -W byline port 80Korak 11
Druga alternativa korištenju je -N parametar koji se primjenjuje ako otkrijemo sirove ili nepoznate protokole. Ovaj parametar je zadužen za to da ngrep kaže da prikaže broj pod -protokola zajedno s identifikatorom jednog znaka, za to izvršavamo:
sudo ngrep -N -W byline
Korak 12
Konačno, da bismo dobili dodatnu pomoć od ngrep -a, možemo pokrenuti:
čovjek ngrepDakle, ngrep uslužni program postaje idealno rješenje za praćenje svega što je povezano s mrežom u Linux okruženjima s detaljnim i potpunim rezultatima.
