Ngrep este un simplu, dar puternic analizor de pachete de retea, al traficului care trece printr-o interfata de retea.
Acest instrument functioneaza cu diferite tipuri de protocoale, inclusiv IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP si Raw si functioneaza în acelasi mod ca si pachete de tcpdump .
Pachetul ngrep
este disponibil in depozitele implicite de sistem în principalele distributii Linux.
$ Sudo apt a instala ngrep $ Sudo yum install ngrep $ Sudo DNF instala ngrep
Dupa instalarea ngrep
, puteti începe sa analizati traficul în retea pe Linux
Exemple:
Monitorizeaza toata activitatea sursa sau destinatie portul 25 (SMTP)
ngrep -d orice port 25
Monitorizeaza orice tip de trafic syslog pe baza de retea pentru aparitia cuvântului error
ngrep -d any 'error' port syslog
Monitorizeaza orice sursa sau destinatie a portului 21 (FTP), în cautarea cuvintelor `` user
„“ sau `` pass
„“,
ngrep -wi -d any 'user|pass' port 21