Kako koristiti naredbu ngrep Linux

Kako koristiti naredbu ngrep Linux | Linux / Unix 2024
Kako koristiti naredbu ngrep Linux | Linux / Unix 2024

Jedan od najboljih načina za saznanje statusa IT infrastrukture je analiza njezine mreže, budući da tamo moraju proći stotine procesa, usluga i elemenata koji omogućuju optimalnu komunikaciju između svih računala i korisnika mreže i na taj način omogućuju da sve funkcionira kao očekivano. Postoje brojni alati koji nam pomažu optimizirati i pratiti sve što se događa na mreži, a to je važno jer možemo biti korak ispred onoga što se događa u mrežnom okruženju prije nego što se to dogodi, a jedan od tih alata je ngrep.

Solvetic će raspravljati o tome kako koristiti ngrep na Linuxu da biste dobili najbolju mrežnu statistiku na Linuxu.

Što je ngrepNgrep je alat čija je operacija slična grepu koji se primjenjuje na mrežnom sloju i u osnovi odgovara prometu koji se generira putem mrežnog sučelja. Ngrep radi s različitim vrstama protokola kao što su IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP i Raw na brojnim definiranim sučeljima i podržava logiku BPF filtra.

Korištenjem ngrepa bit će moguće specificirati prošireni regularni ili heksadecimalni izraz koji odgovara korisnim opterećenjima podataka sustava.

KompatibilnostNgrep može raditi na sljedećim operativnim sustavima:

  • Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alfa Cobalt, (Qube2) Linux / MIPS
  • Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
  • FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
  • OpenBSD 2.4, 2.9, 3.0, 3.1+
  • NetBSD 1.5 / SPARC
  • Digitalni Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
  • HPUX 11
  • IRIX
  • AIX 4.3.3.0/PowerPC
  • BeOS R5
  • Mac OS X 10+
  • GNU HURD
  • Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10

1. Instalirajte naredbu ngrep na Linux


Ngrep je dostupan za instalaciju iz zadanih spremišta sustava u distribucijama Linuxa putem alata za upravljanje paketima, za to ćemo izvršiti sljedeću naredbu za instalaciju na temelju korištene distribucije.

Upisujemo slovo S kako bismo potvrdili preuzimanje i instalaciju ngrep paketa. Nakon što instalacija ngrepa bude dovršena, bit će moguće započeti analizu mrežnog prometa na Linuxu i na taj način pristupiti vitalnim podacima iz ovog segmenta. 

 sudo apt install ngrep sudo yum install ngrep sudo dnf install ngrep

POVEĆAJTE

2. Koristite naredbu ngrep na Linuxu

Korak 1
Sljedećom naredbom bit će moguće uskladiti sve ping zahtjeve u zadanom radnom sučelju poslužitelja, za to moramo otvoriti drugi terminal i pingati drugi udaljeni stroj. Zatim ćemo upotrijebiti -q parametar koji govori ngrepu što treba raditi tiho kako ne bi generirao nikakve informacije osim zaglavlja paketa i odgovarajućeg korisnog opterećenja, možemo izvršiti sljedeće: 

 sudo ngrep -q "." "Tcp"

POVEĆAJTE

Korak 2
Za dovršetak snimanja prometa koristimo sljedeće tipke:

Ctrl + C

Korak 3
Ako želimo usporediti samo promet određene odredišne ​​web lokacije, moramo izvršiti sljedeću naredbu, a zatim pokušati pristupiti toj web lokaciji iz preglednika: 

 sudo ngrep -q "." "Host google.com"

Korak 4
U slučaju pregledavanja weba, možemo izvršiti sljedeću naredbu za kontrolu datoteka koje preglednik traži: 

 sudo ngrep -q 'DOBI. * HTTP / 1. [01]'

POVEĆAJTE

Korak 5
Da bismo vidjeli sve aktivnosti koje se izvršavaju na izvornom ili odredišnom priključku 25 (SMTP), izvršit ćemo sljedeću naredbu: 

 sudo ngrep port 25

POVEĆAJTE

Korak 6
Ako želimo nadzirati mrežni promet sysloga koji odgovara riječi "pogreška", upotrijebit ćemo sljedeću naredbu: 

 sudo ngrep -d bilo koji port 'pogreške' 514
Korak 7
Pomoćni program ngrep može pretvoriti nazive portova usluge pohranjene u / etc / services (na sustavima nalik Unix-u, poput Linuxa) u brojeve portova. ngrep se može pokrenuti na HTTP poslužitelju (port 80), koji će odgovarati svim zahtjevima odredišnom hostu, za to izvršavamo: 
 sudo ngrep port 80

POVEĆAJTE

Korak 8
U tom rezultatu, svi prijenosi HTTP zaglavlja prikazuju detalje uvlačenja, ali na ovaj način je njihova analiza pokazala da za poboljšanje upravljanja možemo koristiti byline -W način rada poput ovog. 

 sudo ngrep -W linijski port 80

POVEĆAJTE

Korak 9
Za ispis rezultata s vremenskom oznakom u formatu GGGG / MM / DD HH: MM: SSUUUUUU pri kombiniranju paketa bit će potrebno koristiti parametar -t Tako: 

 sudo ngrep -t -W byline port 80

Korak 10
Ako želimo spriječiti nadzor sučelja u promiskuitetnom načinu rada, ovaj način presreće i čita svaki mrežni paket koji ukupno stigne, bit će potrebno dodati zastavicu -p: 

 sudo ngrep -p -W byline port 80
Korak 11
Druga alternativa korištenju je -N parametar koji se primjenjuje ako otkrijemo sirove ili nepoznate protokole. Ovaj parametar je zadužen za to da ngrep kaže da prikaže broj pod -protokola zajedno s identifikatorom jednog znaka, za to izvršavamo: 
 sudo ngrep -N -W byline

Korak 12
Konačno, da bismo dobili dodatnu pomoć od ngrep -a, možemo pokrenuti: 

 čovjek ngrep
Dakle, ngrep uslužni program postaje idealno rješenje za praćenje svega što je povezano s mrežom u Linux okruženjima s detaljnim i potpunim rezultatima.

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Kako postupiti kad pogriješite na društvenim mrežama
2
post-title
▷ Otvorite preglednik događaja i preglednika Windows 10 ✔️ LOG
3
post-title
Najbolje značajke Safarija na Macu
4
post-title
AngularJS - Unosi u obrascima
5
post-title
▷ Kako instalirati i konfigurirati FileZilla poslužitelj u sustavu Windows 10

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -