ngrep - un analizor de pachete de retea pentru Linux

Ngrep este un simplu, dar puternic analizor de pachete de retea, al traficului care trece printr-o interfata de retea. 

Acest instrument functioneaza cu diferite tipuri de protocoale, inclusiv IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP si Raw si  functioneaza în acelasi mod ca  si pachete de tcpdump .

Pachetul ngrep este disponibil in depozitele implicite de sistem în principalele distributii Linux.

$ Sudo apt a instala ngrep
$ Sudo yum install ngrep
$ Sudo DNF instala ngrep

Dupa instalarea ngrep , puteti începe sa analizati traficul în retea pe Linux

Exemple:

Monitorizeaza toata activitatea sursa sau destinatie portul 25 (SMTP)

ngrep -d orice port 25

Monitorizeaza orice tip de trafic syslog pe baza de retea pentru aparitia cuvântului  error

ngrep -d any 'error' port syslog

Monitorizeaza orice sursa sau destinatie a portului 21 (FTP), în cautarea cuvintelor `` user „“ sau `` pass „“, 

ngrep -wi -d any 'user|pass' port 21