Ngrep-Hvordan Søke Nettverkstrafikk På Linux-Command Examples

Ngrep

ngrep eller network grep er et kommandolinjeprogram som kan brukes til å analysere og søke nettverkspakker for et gitt regex mønster eller streng.

ngrep bruker pcap biblioteket for å fange nettverkspakker og gnu regex bibliotek for å utføre regex søk.

ngrep er som tcpdump + grep.

i denne artikkelen skal vi ta en rask på noen raske eksempler på hvordan du bruker ngrep kommandoen for å søke nettverkspakker.

Prosjekt Url:

Installer ngrep På Ubuntu

$ sudo apt-get install ngrep

ngrep kommandoeksempler

1. Capture alle pakker

Ngrep uten noen alternativer ville bare fange opp alle pakker. Det er ganske lik tcpdump. Merk at du må kjøre ngrep med sudo (root privileges) slik at den kan fange opp alle pakker.

$ sudo ngrep

Triks for å liste alle enheter

hvis du vil liste ut alle nettverksenhetene som ngrep kan snuse på, bruk følgende kommando og trykk TAB flere ganger

$ ngrep -d 

utgangen vil se slik ut:

$ ngrep -dany enp1s0 lo

2. Søk nettverkstrafikk for streng

følgende eksempel vil søke nettverkstrafikk FOR TCP-pakker som har et portnummer 80 (HTTP) og inneholder teksten » User-Agent:». Denne spesielle strengen er til stede i http-forespørselspakker.

$ sudo ngrep -d enp1s0 -i "User-Agent: " tcp and port 80

Her er en prøveutgang:

i kommandoen ovenfor :
a) tcp og port 80 – er bpf-filteret (Berkeley Packet Filter) , som snuser BARE TCP-pakke med portnummer 80
b) alternativet «- d» angir grensesnittet for å snuse. enp1s0 i dette tilfellet.
c) «User-Agent:» er strengen du skal søke etter. Alle pakker som har den strengen vises.
d)» – i » Ignorere saken for søkeordet eller regex

3. Søk nettverkspakker FOR FÅ eller POST forespørsler

$ sudo ngrep -d enp1s0 -i "^GET |^POST " tcp and port 80

Her er et eksempel utgang

4. Capture og søk dns-pakker

følgende eksempel filtrerer UDP-pakker på port 53. Dette er dns-pakker som brukes av programmer for å løse vertsnavn til ip-adresser.

$ sudo ngrep -d enp1s0 -i "" udp and port 53

her er et eksempel utgang:

Ngrep På Windows

Installer Ngrep på windows

windows-versjonen kan lastes ned fra følgende url

Windows-versjonen bruker Winpcap pakke fangst bibliotek. Så sørg for å først laste ned og installere winpcap før du bruker ngrep.

ngrep fungerer på windows på samme måte som linux / ubuntu.

eksemplene ovenfor brukte enkle tekststrenger som serch-termen.
men ngrep støtter også regex mønstre.

Konklusjon

Ngrep er på noen måter lik tcpdump og bruker det samme pakkeopptaksbiblioteket kalt libpcap. Disse pakke sniffere er ganske nyttig når du utvikler lavt nivå nettverksprotokoll programmer og trenger å se om programmet genererer pakker i riktig format.

for å lære Om Tcpdump sjekk dette innlegget:
Tcpdump Tutorial – Hvordan Snuse Og Analysere Pakker Fra Kommandolinjen

Foruten socket programmering, er pakke sniffere også brukt i nettverkssikkerhet og revisjon. De brukes til å overvåke et nettverk for uvanlig trafikk og oppdage eventuelle trusler tidlig.

når det brukes med arp spoofing verktøy som ettercap, kan ngrep brukes til å snuse data fra andre verter som er koblet til nettverket.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.