Инструмент командной строки для мониторинга и анализа сетевого трафика NGREP.


ngrep — это инструмент командной строки для мониторинга и анализа сетевого трафика на основе паттернов. Он предоставляет возможность фильтрации и вывода сетевого трафика с использованием регулярных выражений. Вот простой мануал по использованию ngrep с примерами.

Установка ngrep:

В большинстве дистрибутивов Linux, вы можете установить ngrep с использованием менеджера пакетов. Например, на Ubuntu:

bashCopy code

sudo apt-get install ngrep

Основные опции ngrep:

• -q: Режим тихого выполнения (без вывода заголовков пакетов).
• -d: Задает интерфейс для прослушивания.
• -W: Устанавливает тайм-аут ожидания пакетов.

Примеры использования ngrep:

1. Отслеживание пакетов с определенным IP-адресом и портом:

bashCopy code

sudo ngrep -q -d <interface> host <target_ip> and port <target_port>

Пример:

bashCopy code

sudo ngrep -q -d eth0 host 192.168.1.1 and port 80

2. Фильтрация по протоколу (например, HTTP):

bashCopy code

sudo ngrep -q -d <interface> -W byline ^Host: <target_host>

Пример:

bashCopy code

sudo ngrep -q -d eth0 -W byline ^Host: example.com

3. Использование регулярных выражений:

bashCopy code

sudo ngrep -q -d <interface> -W byline 'regex_pattern'

Пример:

bashCopy code

sudo ngrep -q -d eth0 -W byline 'User-Agent: .*Mozilla.*'

4. Отслеживание UDP-трафика:

bashCopy code

sudo ngrep -q -d <interface> udp

Пример:

bashCopy code

sudo ngrep -q -d eth0 udp

5. Захват пакетов с определенным ключевым словом:

bashCopy code

sudo ngrep -q -d <interface> 'keyword'

Пример:

bashCopy code

sudo ngrep -q -d eth0 'password'

Эти примеры демонстрируют базовые возможности ngrep. Помните, что использование ngrep может потребовать прав администратора (sudo).

5. Захват пакетов с определенным портом
ngrep port 853