Bir BT altyapısının durumunu bilmenin en iyi yollarından biri, ağını analiz etmektir, çünkü tüm bilgisayarlar ve ağ kullanıcıları arasında optimum iletişime izin veren ve böylece her şeyin olduğu gibi çalışmasına izin veren yüzlerce süreç, hizmet ve öğe oradan geçmek zorundadır. beklenen. Ağda olan her şeyi optimize etmemize ve izlememize yardımcı olan çok sayıda araç vardır ve bu çok önemlidir, çünkü ağ ortamında olanlardan önce bir adım önde olabiliriz ve bu araçlardan biri de ngrep'tir.
Solvetic, Linux'ta en iyi ağ istatistiklerini elde etmek için Linux'ta ngrep'in nasıl kullanılacağını tartışacak.
ngrep nedirNgrep, ağ katmanında uygulanan ve temelde bir ağ arabirimi aracılığıyla oluşturulan trafikle eşleşen grep'e benzer bir araçtır. Ngrep, IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP ve Raw gibi çeşitli protokol türleri ile bir dizi tanımlanmış arayüzde çalışır ve BPF filtre mantığını destekler.
ngrep kullanarak, sistem veri yüklerini eşleştirmek için genişletilmiş bir normal veya onaltılı ifade belirtmek mümkün olacaktır.
uyumlulukNgrep aşağıdaki işletim sistemlerinde çalışabilir:
- Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
- Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
- FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
- OpenBSD 2.4, 2.9, 3.0, 3.1+
- NetBSD 1.5 / SPARC
- Dijital Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
- HPUX 11
- IRIX
- AIX 4.3.3.0/PowerPC
- BeOS R5
- Mac OS X 10+
- GNU HURD
- Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10
1. Linux'ta ngrep komutunu yükleyin
Ngrep, Linux dağıtımlarındaki varsayılan sistem havuzlarından paket yönetim aracı aracılığıyla kurulum için kullanılabilir, bunun için kullanılan dağıtıma göre kurulum için aşağıdaki komutu uygulayacağız.
Ngrep paketinin indirilmesini ve kurulumunu onaylamak için S harfini giriyoruz. Ngrep kurulumu tamamlandıktan sonra, Linux üzerinde ağ trafiğini analiz etmeye başlamak ve böylece bu segmentten hayati bilgilere erişmek mümkün olacaktır.
sudo apt ngrep kurulumu sudo yum ngrep kurulumu sudo dnf ngrep kurulumu
BÜYÜT
2. Linux'ta ngrep komutunu kullanın
Aşama 1
Aşağıdaki komutla, sunucunun varsayılan çalışma arayüzündeki tüm ping isteklerini eşleştirmek mümkün olacaktır, bunun için başka bir terminal açmalı ve başka bir uzak makineye ping yapmalıyız. Ardından, paket başlıkları ve ilgili yükler dışında herhangi bir bilgi üretmemek için ngrep'e ne sessiz çalışacağını söyleyen -q parametresini kullanacağız, aşağıdakileri uygulayabiliriz:
sudo ngrep -q "." "TCP"
BÜYÜT
Adım 2
Trafik yakalamayı bitirmek için aşağıdaki anahtarları kullanırız:
Ctrl + C
Aşama 3
Yalnızca belirli bir hedef sitenin trafiğini eşleştirmek istiyorsak, aşağıdaki komutu çalıştırmalı ve ardından o siteye bir tarayıcıdan erişmeyi denemeliyiz:
sudo ngrep -q "." "google.com'u barındırın"
4. Adım
Web'de gezinme durumunda, tarayıcının talep ettiği dosyaları kontrol etmek için aşağıdaki komutu uygulayabiliriz:
sudo ngrep -q 'GET. * HTTP / 1. [01]'
BÜYÜT
Adım 5
Kaynak veya hedef bağlantı noktası 25'te (SMTP) yürütülen tüm etkinlikleri görmek için aşağıdaki komutu uygulayacağız:
sudo ngrep bağlantı noktası 25
BÜYÜT
6. Adım
"Hata" kelimesiyle eşleşen ağ tabanlı sistem günlüğü trafiğini izlemek istiyorsak, aşağıdaki komutu kullanacağız:
sudo ngrep -d herhangi bir 'hata' bağlantı noktası 5147. Adım
ngrep yardımcı programı / etc / hizmetlerinde (Linux gibi Unix benzeri sistemlerde) depolanan hizmet bağlantı noktası adlarını bağlantı noktası numaralarına dönüştürebilir. ngrep, hedef ana bilgisayara yapılan tüm istekleri eşleştirecek bir HTTP sunucusunda (port 80) çalıştırılabilir, bunun için şunu yürütürüz:
sudo ngrep bağlantı noktası 80
BÜYÜT
8. Adım
Sonuç olarak, tüm HTTP başlık aktarımları girinti ayrıntılarını gösterir, ancak bu şekilde analizi, yönetimini geliştirmek için byline -W modunu bu şekilde kullanabiliriz.
sudo ngrep -W byline bağlantı noktası 80
BÜYÜT
9. Adım
Sonuçları bir zaman damgası ile YYYY / AA / GG SS: DD: SSUUUUUU biçiminde bir paketi birleştirirken yazdırmak için parametrenin kullanılması gerekecektir. -T Böyle:
sudo ngrep -t -W byline bağlantı noktası 80
Adım 10
Arayüzün karışık modda izlenmesini engellemek istiyorsak, bu mod toplamda gelen her ağ paketini yakalar ve okur, -p bayrağını eklemek gerekecektir:
sudo ngrep -p -W byline bağlantı noktası 8011. Adım
Kullanılacak başka bir alternatif, ham veya bilinmeyen protokolleri tespit edersek geçerli olan -N parametresidir.Bu parametre, ngrep'e tek karakter tanımlayıcısı ile birlikte alt protokol numarasını göstermesini söylemekle görevlidir, bunun için şunu yürütürüz:
sudo ngrep -N -W imzası
Adım 1/2
Son olarak, ngrep'ten daha fazla yardım almak için şunu çalıştırabiliriz:
adam ngrepBöylece, ngrep yardımcı programı, Linux ortamlarında ağ ile ilgili her şeyi ayrıntılı ve eksiksiz sonuçlarla izlemek için ideal bir çözüm haline gelir.