Kaip naudotis komanda ngrep Linux

Vienas iš geriausių būdų sužinoti IT infrastruktūros būseną yra analizuoti jos tinklą, nes ten turi praeiti šimtai procesų, paslaugų ir elementų, kurie leidžia optimaliai bendrauti tarp visų kompiuterių ir tinklo naudotojų, todėl viskas veikia taip, kaip tikimasi. Yra daugybė įrankių, padedančių mums optimizuoti ir stebėti viską, kas vyksta tinkle, ir tai yra gyvybiškai svarbu, nes mes galime būti vienu žingsniu priekyje to, kas vyksta tinklo aplinkoje, kol tai neįvyks, ir vienas iš šių įrankių yra „ngrep“.

„Solvetic“ aptars, kaip naudoti „ngrep“ „Linux“, kad gautumėte geriausią tinklo statistiką „Linux“.

Kas yra ngrep„Ngrep“ yra įrankis, kurio veikimas yra panašus į „grep“, kuris taikomas tinklo sluoksnyje ir iš esmės atitinka srautą, generuojamą per tinklo sąsają. „Ngrep“ dirba su įvairių tipų protokolais, tokiais kaip IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP ir „Raw“ daugelyje apibrėžtų sąsajų ir palaiko BPF filtrų logiką.

Naudojant ngrep bus galima nurodyti išplėstinę reguliariąją arba šešioliktainę išraišką, atitinkančią sistemos duomenų naudingąsias apkrovas.

Suderinamumas„Ngrep“ gali dirbti šiose operacinėse sistemose:

  • Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alfa Cobalt, (Qube2) Linux / MIPS
  • Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
  • FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
  • OpenBSD 2.4, 2.9, 3.0, 3.1+
  • NetBSD 1.5 / SPARC
  • Skaitmeninis „Unix V4.0D“ (OSF / 1), „Tru64 5.0“, „Tru64 5.1A“
  • HPUX 11
  • IRIX
  • AIX 4.3.3.0/PowerPC
  • „BeOS R5“
  • „Mac OS X 10+“
  • GNU HURD
  • „Windows 95“, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10

1. Įdiekite „ngrep“ komandą „Linux“


„Ngrep“ galima įdiegti iš numatytųjų sistemos saugyklų „Linux“ platinimuose naudojant paketų valdymo įrankį, todėl mes vykdysime šią diegimo komandą pagal naudojamą paskirstymą.

Įvedame raidę S, kad patvirtintume „ngrep“ paketo atsisiuntimą ir įdiegimą. Užbaigus „ngrep“ diegimą, bus galima pradėti analizuoti tinklo srautą „Linux“ ir taip pasiekti svarbią informaciją iš šio segmento.

 sudo apt install ngrep sudo yum įdiegti ngrep sudo dnf įdiegti ngrep

DIDELIS

2. „Linux“ naudokite komandą ngrep

1 žingsnis
Naudojant šią komandą bus galima suderinti visas „ping“ užklausas numatytojoje serverio darbo sąsajoje, todėl turime atidaryti kitą terminalą ir įvesti pingą iš kito nuotolinio kompiuterio. Tada mes naudosime parametrą -q, kuris nurodys ngrep, ką veikti tyliai, kad nesukurtume jokios informacijos, išskyrus paketų antraštes ir atitinkamas naudingas apkrovas, galime atlikti šiuos veiksmus:

 sudo ngrep -q "." "Tcp" 

DIDELIS

2 žingsnis
Norėdami užbaigti srauto surinkimą, naudojame šiuos klavišus:

Ctrl + C

3 žingsnis
Jei norime atitikti tik tam tikros paskirties svetainės srautą, turime vykdyti šią komandą ir bandyti pasiekti tą svetainę iš naršyklės:

 sudo ngrep -q "." „Priglobti google.com“ 

4 žingsnis
Naršydami žiniatinklyje galime vykdyti šią komandą, kad valdytume naršyklės prašomus failus:

 sudo ngrep -q 'GET. * HTTP / 1. [01]' 

DIDELIS

5 žingsnis
Norėdami pamatyti visą veiklą, vykdomą šaltinio arba paskirties prievado 25 (SMTP), vykdysime šią komandą:

 sudo ngrep prievadas 25 

DIDELIS

6 žingsnis
Jei norime stebėti tinklo „syslog“ srautą, atitinkantį žodį „klaida“, naudosime šią komandą:

 sudo ngrep -d bet koks „klaidos“ prievadas 514 
7 žingsnis
Naudingumas „ngrep“ gali paversti paslaugų prievadų pavadinimus, saugomus / etc / services („Unix“ tipo sistemose, pvz., „Linux“) į prievadų numerius. „ngrep“ gali būti paleistas HTTP serveryje (80 prievadas), kuris atitiks visas užklausas paskirties prieglobai, todėl mes vykdome:
 sudo ngrep prievadas 80 

DIDELIS

8 žingsnis
Dėl to visuose HTTP antraščių perdavimuose rodoma įterpimo informacija, tačiau tokiu būdu jos analizė yra tokia, kad, norėdami pagerinti jos valdymą, galime naudoti „byline -W“ režimą.

 „sudo ngrep“ -„W byline“ prievadas 80 

DIDELIS

9 veiksmas
Jei norite spausdinti rezultatus su laiko žyma MMMM / MM / DD HH: MM: SSUUUUUU formatu, kai derinate paketą, turėsite naudoti parametrą -t Taigi:

 „sudo ngrep -t -W byline“ prievadas 80 

10 žingsnis
Jei norime, kad sąsaja nebūtų stebima nerūpestingu režimu, šis režimas perima ir skaito kiekvieną tinklo paketą, kuris iš viso atkeliauja, reikės pridėti vėliavą -p:

 „sudo ngrep -p -W byline“ prievadas 80 
11 žingsnis
Kita naudojimo alternatyva yra parametras -N, kuris taikomas, jei aptinkame neapdorotus ar nežinomus protokolus. Šis parametras yra atsakingas už nurodymą ngrep parodyti papildomo protokolo numerį kartu su vieno simbolio identifikatoriumi, todėl vykdome:
 sudo ngrep -N -W byline 

12 žingsnis
Galiausiai, norėdami gauti daugiau pagalbos iš „ngrep“, galime paleisti:

 vyras ngrep 
Taigi „ngrep“ programa tampa idealiu sprendimu stebėti viską, kas susiję su tinklu „Linux“ aplinkoje, ir gauti išsamius ir išsamius rezultatus.

wave wave wave wave wave