Един от най -добрите начини да разберете състоянието на ИТ инфраструктурата е чрез анализ на нейната мрежа, тъй като през нея трябва да преминат стотици процеси, услуги и елементи, които позволяват оптимална комуникация между всички компютри и потребители на мрежата и по този начин позволяват всичко да работи както очакван. Има многобройни инструменти, които ни помагат да оптимизираме и наблюдаваме всичко, което се случва в мрежата и това е жизненоважно, тъй като можем да бъдем една крачка пред това, което се случва в мрежовата среда, преди да се случи и един от тези инструменти е ngrep.
Solvetic ще обсъди как да използва ngrep в Linux, за да получи най -добрата мрежова статистика в Linux.
Какво е ngrepNgrep е инструмент, чиято операция е подобна на grep, който се прилага на мрежовия слой и основно съответства на трафика, генериран чрез мрежов интерфейс. Ngrep работи с различни типове протоколи като IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP и Raw на редица дефинирани интерфейси и поддържа BPF филтърна логика.
С помощта на ngrep ще бъде възможно да се посочи разширен регулярен или шестнадесетичен израз, който да съответства на полезните натоварвания на системните данни.
СъвместимостNgrep може да работи на следните операционни системи:
- Linux 2.0+ (RH6 +, SuSE, TurboLinux, Debian, Gentoo, Ubuntu, Mandrake, Slackware) / x86, RedHat / алфа кобалт, (Qube2) Linux / MIPS
- Solaris 2.5.1, 2.6 / SPARC, Solaris 7, Solaris 8 / SPARC, Solaris 9 / SPARC
- FreeBSD 2.2.5, 3.1, 3.2, 3.4-RC, 3.4-RELEASE, 4.0, 5.0
- OpenBSD 2.4, 2.9, 3.0, 3.1+
- NetBSD 1.5 / SPARC
- Цифров Unix V4.0D (OSF / 1), Tru64 5.0, Tru64 5.1A
- HPUX 11
- IRIX
- AIX 4.3.3.0/PowerPC
- BeOS R5
- Mac OS X 10+
- GNU HURD
- Windows 95, 98, NT, 2000, XP, 2003 / x86, 7, 8, 8.1, 10
1. Инсталирайте командата ngrep в Linux
Ngrep е достъпен за инсталиране от системните хранилища по подразбиране в дистрибуции на Linux чрез инструмента за управление на пакети, за това ще изпълним следната команда за инсталиране въз основа на използваната дистрибуция.
Въвеждаме буквата S, за да потвърдим изтеглянето и инсталирането на пакета ngrep. След като инсталацията на ngrep приключи, ще бъде възможно да започнете да анализирате мрежовия трафик в Linux и по този начин да получите достъп до жизненоважна информация от този сегмент.
sudo apt инсталирате ngrep sudo yum инсталирате ngrep sudo dnf инсталирате ngrep
Увеличете
2. Използвайте командата ngrep в Linux
Етап 1
Със следната команда ще бъде възможно да се съпоставят всички пинг заявки в работния интерфейс по подразбиране на сървъра, за това трябва да отворим друг терминал и да пингираме друга отдалечена машина. След това ще използваме параметъра -q, който казва на ngrep какво да функционира безшумно, за да не генерира никаква информация, различна от заглавки на пакети и съответните полезни товари, можем да изпълним следното:
sudo ngrep -q "." "Tcp"
Увеличете
Стъпка 2
За да завършим улавянето на трафика, използваме следните клавиши:
Ctrl + C
Стъпка 3
Ако искаме да съответстваме само на трафика на конкретен дестинационен сайт, трябва да изпълним следната команда и след това да се опитаме да осъществим достъп до този сайт от браузър:
sudo ngrep -q "." „Хоствайте google.com“
Стъпка 4
В случай на сърфиране в мрежата, можем да изпълним следната команда, за да контролираме файловете, които браузърът иска:
sudo ngrep -q 'ВЗЕМЕТЕ * HTTP / 1. [01]'
Увеличете
Стъпка 5
За да видим цялата дейност, която се изпълнява на източника или дестинацията порт 25 (SMTP), ще изпълним следната команда:
sudo ngrep порт 25
Увеличете
Стъпка 6
Ако искаме да следим мрежовия трафик на syslog, който съответства на думата „грешка“, ще използваме следната команда:
sudo ngrep -d всеки порт за грешка 514Стъпка 7
Помощната програма ngrep може да преобразува имената на сервизни портове, съхранявани в / etc / services ((в Unix-подобни системи като Linux) в номера на портове. ngrep може да се изпълнява на HTTP сървър (порт 80), който ще отговаря на всички заявки към хоста на местоназначението, за това изпълняваме:
sudo ngrep порт 80
Увеличете
Стъпка 8
В този резултат всички предавания на HTTP заглавки показват подробности за отстъп, но по този начин неговият анализ е, за да подобрим управлението му, можем да използваме режима byline -W по този начин.
sudo ngrep -W byline порт 80
Увеличете
Стъпка 9
За да отпечатате резултатите с времева отметка във формат ГГГГ / ММ / ДД ЧЧ: ММ: SSUUUUUU формат, когато комбинирате пакет, ще е необходимо да използвате параметъра -T Така:
sudo ngrep -t -W byline порт 80
Стъпка 10
Ако искаме да предотвратим наблюдението на интерфейса в безразборен режим, този режим прехваща и чете всеки мрежов пакет, който пристигне общо, ще е необходимо да добавим флага -p:
sudo ngrep -p -W byline порт 80Стъпка 11
Друга алтернатива за използване е параметър -N, който се прилага, ако открием необработени или неизвестни протоколи.Този параметър е отговорен за това да каже на ngrep да покаже номера на подпротокола заедно с идентификатора с единичен знак, за което изпълняваме:
sudo ngrep -N -W byline
Стъпка 12
И накрая, за да получим повече помощ от ngrep, можем да стартираме:
man ngrepПо този начин помощната програма ngrep се превръща в идеално решение за наблюдение на всичко свързано с мрежата в Linux среди с подробни и пълни резултати.
