Eine der besten Möglichkeiten, den Status einer IT-Infrastruktur zu kennen, ist die Analyse ihres Netzwerks, da dort Hunderte von Prozessen, Diensten und Elementen durchlaufen müssen, die eine optimale Kommunikation zwischen allen Computern und Benutzern des Netzwerks ermöglichen und damit alles funktioniert wie erwartet. Es gibt zahlreiche Tools, die uns helfen, alles, was im Netzwerk passiert, zu optimieren und zu überwachen, und dies ist von entscheidender Bedeutung, da wir dem, was in der Netzwerkumgebung passiert, einen Schritt voraus sein können, bevor es passiert, und eines dieser Tools ist ngrep.
Solvetic erläutert, wie Sie ngrep unter Linux verwenden, um die besten Netzwerkstatistiken unter Linux zu erhalten.
Was ist ngrepNgrep ist ein Tool, dessen Funktionsweise dem von grep ähnelt, das auf der Netzwerkschicht angewendet wird und im Wesentlichen dem Datenverkehr entspricht, der über eine Netzwerkschnittstelle generiert wird. Ngrep arbeitet mit verschiedenen Protokolltypen wie IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP und Raw an einer Reihe von definierten Schnittstellen und unterstützt die BPF-Filterlogik.
Mit ngrep ist es möglich, einen erweiterten regulären oder Hex-Ausdruck anzugeben, der den Nutzdaten der Systemdaten entspricht.
KompatibilitätNgrep kann auf den folgenden Betriebssystemen funktionieren:
- Linux 2.0+ (RH6+, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
- Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
- FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
- OpenBSD 2.4, 2.9, 3.0, 3.1+
- NetBSD 1.5 / SPARC
- Digitales Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
- HPUX 11
- IRIX
- AIX 4.3.3.0/PowerPC
- BeOS R5
- Mac OS X 10+
- GNU HURD
- Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10
1. Installieren Sie den ngrep-Befehl unter Linux
Ngrep ist für die Installation aus den Standard-System-Repositorys in Linux-Distributionen über das Paketverwaltungstool verfügbar. Dazu führen wir den folgenden Befehl zur Installation basierend auf der verwendeten Distribution aus.
Wir geben den Buchstaben S ein, um den Download und die Installation des ngrep-Pakets zu bestätigen. Nach Abschluss der ngrep-Installation wird es möglich sein, den Netzwerkverkehr unter Linux zu analysieren und so auf wichtige Informationen aus diesem Segment zuzugreifen.
sudo apt install ngrep sudo yum install ngrep sudo dnf install ngrep
VERGRÖSSERN
2. Verwenden Sie den ngrep-Befehl unter Linux
Schritt 1
Mit dem folgenden Befehl ist es möglich, alle Ping-Anfragen in der Standard-Arbeitsschnittstelle des Servers abzugleichen. Dazu müssen wir ein anderes Terminal öffnen und einen anderen Remote-Rechner pingen. Dann verwenden wir den Parameter -q, der ngrep mitteilt, was im Hintergrund funktionieren soll, um keine anderen Informationen als Paketheader und die entsprechenden Nutzdaten zu generieren. Wir können Folgendes ausführen:
sudo ngrep -q "." "TCP"
VERGRÖSSERN
Schritt 2
Um die Verkehrserfassung abzuschließen, verwenden wir die folgenden Schlüssel:
Strg + C
Schritt 3
Wenn wir nur den Datenverkehr einer bestimmten Ziel-Site abgleichen möchten, müssen wir den folgenden Befehl ausführen und dann versuchen, über einen Browser auf diese Site zuzugreifen:
sudo ngrep -q "." "Google.com hosten"
Schritt 4
Beim Surfen im Internet können wir den folgenden Befehl ausführen, um die vom Browser angeforderten Dateien zu steuern:
sudo ngrep -q 'GET.* HTTP / 1. [01]'
VERGRÖSSERN
Schritt 5
Um alle Aktivitäten anzuzeigen, die auf dem Quell- oder Zielport 25 (SMTP) ausgeführt werden, führen wir den folgenden Befehl aus:
sudo ngrep-Port 25
VERGRÖSSERN
Schritt 6
Wenn wir netzwerkbasierten Syslog-Datenverkehr überwachen möchten, der mit dem Wort "Fehler" übereinstimmt, verwenden wir den folgenden Befehl:
sudo ngrep -d beliebiger 'Fehler'-Port 514Schritt 7
Das Dienstprogramm ngrep kann in /etc/services gespeicherte Dienstportnamen (auf Unix-ähnlichen Systemen wie Linux) in Portnummern umwandeln. ngrep kann auf einem HTTP-Server (Port 80) ausgeführt werden, der alle Anfragen an den Zielhost abgleicht, dazu führen wir Folgendes aus:
sudo ngrep-Port 80
VERGRÖSSERN
Schritt 8
In diesem Ergebnis zeigen alle HTTP-Header-Übertragungen Einrückungsdetails, aber so ist die Analyse, um die Verwaltung zu verbessern, können wir den byline -W-Modus wie folgt verwenden.
sudo ngrep -W byline-Port 80
VERGRÖSSERN
Schritt 9
Um die Ergebnisse mit einem Zeitstempel im Format YYYY / MM / DD HH: MM: SSUUUUUU beim Kombinieren eines Pakets zu drucken, muss der Parameter verwendet werden -T So:
sudo ngrep -t -W byline-Port 80
Schritt 10
Wenn wir verhindern möchten, dass die Schnittstelle im Promiscuous-Modus überwacht wird, dieser Modus fängt und liest jedes Netzwerkpaket, das insgesamt ankommt, muss das Flag -p hinzugefügt werden:
sudo ngrep -p -W byline-Port 80Schritt 11
Eine andere zu verwendende Alternative ist der Parameter -N, der angewendet wird, wenn wir rohe oder unbekannte Protokolle erkennen.Dieser Parameter ist dafür verantwortlich, ngrep anzuweisen, die Unterprotokollnummer zusammen mit dem Einzelzeichenbezeichner anzuzeigen, dafür führen wir Folgendes aus:
sudo ngrep -N -W byline
Schritt 12
Um weitere Hilfe von ngrep zu erhalten, können wir schließlich Folgendes ausführen:
Mann ngrepSomit wird das Dienstprogramm ngrep zu einer idealen Lösung, um alles, was mit dem Netzwerk in Linux-Umgebungen zu tun hat, mit detaillierten und vollständigen Ergebnissen zu überwachen.
