Kā izmantot komandu ngrep Linux

Viens no labākajiem veidiem, kā uzzināt IT infrastruktūras statusu, ir tās tīkla analīze, jo tur ir jāiet cauri simtiem procesu, pakalpojumu un elementu, kas nodrošina optimālu saziņu starp visiem tīkla datoriem un lietotājiem un tādējādi ļauj visam darboties kā gaidīts. Ir daudz rīku, kas palīdz mums optimizēt un uzraudzīt visu, kas notiek tīklā, un tas ir ļoti svarīgi, jo mēs varam būt soli priekšā tam, kas notiek tīkla vidē, pirms tas notiek, un viens no šiem rīkiem ir ngrep.

Solvetic apspriedīs, kā izmantot ngrep operētājsistēmā Linux, lai iegūtu vislabāko tīkla statistiku par Linux.

Kas ir ngrepNgrep ir rīks, kura darbība ir līdzīga grep, kas tiek izmantots tīkla slānī un būtībā atbilst datplūsmai, kas tiek ģenerēta, izmantojot tīkla saskarni. Ngrep strādā ar dažāda veida protokoliem, piemēram, IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP un Raw vairākās definētās saskarnēs un atbalsta BPF filtra loģiku.

Izmantojot ngrep, būs iespējams norādīt paplašinātu regulāro vai heksadecimālo izteiksmi, lai tā atbilstu sistēmas datu lietderīgajai slodzei.

SaderībaNgrep var strādāt ar šādām operētājsistēmām:

  • Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / alpha Cobalt, (Qube2) Linux / MIPS
  • Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
  • FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
  • OpenBSD 2.4, 2.9, 3.0, 3.1+
  • NetBSD 1.5 / SPARC
  • Digitālais Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
  • HPUX 11
  • IRIX
  • AIX 4.3.3.0/PowerPC
  • BeOS R5
  • Mac OS X 10+
  • GNU HURD
  • Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10

1. Instalējiet komandu ngrep operētājsistēmā Linux


Ngrep ir pieejams instalēšanai no noklusējuma sistēmas krātuvēm Linux distribūcijās, izmantojot pakotņu pārvaldības rīku, šim nolūkam mēs izpildīsim šādu instalēšanas komandu, pamatojoties uz izmantoto izplatīšanu.

Mēs ievadām burtu S, lai apstiprinātu ngrep pakotnes lejupielādi un instalēšanu. Pēc ngrep instalēšanas pabeigšanas būs iespējams sākt analizēt tīkla trafiku operētājsistēmā Linux un tādējādi piekļūt būtiskai informācijai no šī segmenta.

 sudo apt instalēt ngrep sudo yum instalēt ngrep sudo dnf instalēt ngrep

PALIELINĀT

2. Izmantojiet komandu ngrep operētājsistēmā Linux

1. darbība
Izmantojot šo komandu, būs iespējams saskaņot visus ping pieprasījumus servera noklusējuma darba saskarnē, tāpēc mums ir jāatver cits terminālis un jāpiespiež cita attālā mašīna. Tad mēs izmantosim parametru -q, kas norāda ngrep, kam klusi darboties, lai neradītu citu informāciju, izņemot pakešu galvenes un attiecīgās derīgās kravas, mēs varam izpildīt sekojošo:

 sudo ngrep -q "." "Tcp" 

PALIELINĀT

2. solis
Lai pabeigtu datplūsmas uztveršanu, mēs izmantojam šādas atslēgas:

Ctrl + C

3. solis
Ja mēs vēlamies saskaņot tikai konkrētas galamērķa vietnes datplūsmu, mums jāizpilda šāda komanda un pēc tam jāmēģina piekļūt šai vietnei no pārlūkprogrammas:

 sudo ngrep -q "." "Mitināt google.com" 

4. solis
Pārlūkojot tīmekli, mēs varam izpildīt šādu komandu, lai kontrolētu pārlūkprogrammas pieprasītos failus:

 sudo ngrep -q 'GET. * HTTP / 1. [01]' 

PALIELINĀT

5. solis
Lai redzētu visas darbības, kas tiek veiktas avota vai mērķa portā 25 (SMTP), mēs izpildīsim šādu komandu:

 sudo ngrep ports 25 

PALIELINĀT

6. darbība
Ja mēs vēlamies uzraudzīt tīkla žurnālu datplūsmu, kas atbilst vārdam "kļūda", mēs izmantosim šādu komandu:

 sudo ngrep -d jebkurš “kļūdas” ports 514 
7. solis
Lietderība ngrep var konvertēt pakalpojumu portu nosaukumus, kas saglabāti mapē / etc / services (Unix līdzīgās sistēmās, piemēram, Linux) par portu numuriem. ngrep var palaist HTTP serverī (ports 80), kas visus pieprasījumus saskaņos ar galamērķa resursdatoru, tāpēc mēs izpildām:
 sudo ngrep ports 80 

PALIELINĀT

8. solis
Rezultātā visās HTTP galvenes pārraidēs tiek parādīta atkāpes informācija, taču šādā veidā tās analīze ir paredzēta, lai uzlabotu tās pārvaldību, mēs varam izmantot šādu byline -W režīmu.

 sudo ngrep -W byline ports 80 

PALIELINĀT

9. solis
Lai izdrukātu rezultātus ar laika zīmogu GGGG / MM / DD HH: MM: SSUUUUUU formātā, apvienojot paketi, būs jāizmanto parametrs -t Tātad:

 sudo ngrep -t -W byline ports 80 

10. solis
Ja mēs vēlamies novērst saskarnes uzraudzību nejaušā režīmā, šis režīms pārtver un nolasa katru tīkla paketi, kas kopumā tiek piegādāta, būs jāpievieno karogs -p:

 sudo ngrep -p -W byline ports 80 
11. solis
Vēl viena izmantošanas alternatīva ir parametrs -N, kas tiek piemērots, ja mēs atklājam neapstrādātus vai nezināmus protokolus. Šis parametrs ir atbildīgs par to, lai ngrep parādītu apakšprotokola numuru kopā ar vienas rakstzīmes identifikatoru, tāpēc mēs izpildām:
 sudo ngrep -N -W byline 

12. solis
Visbeidzot, lai saņemtu vairāk palīdzības no ngrep, mēs varam palaist:

 vīrietis ngrep 
Tādējādi lietderība ngrep kļūst par ideālu risinājumu, lai ar detalizētiem un pilnīgiem rezultātiem uzraudzītu visu, kas saistīts ar tīklu Linux vidē.

wave wave wave wave wave