Један од најбољих начина за сазнавање статуса ИТ инфраструктуре је анализа њене мреже, будући да стотине процеса, услуга и елемената мора проћи кроз њих који омогућавају оптималну комуникацију између свих рачунара и корисника мреже и на тај начин омогућавају да све функционира као очекиван. Постоје бројни алати који нам помажу да оптимизујемо и надгледамо све што се дешава на мрежи, а то је од виталног значаја јер можемо бити корак испред онога што се дешава у мрежном окружењу пре него што се то догоди, а један од ових алата је нгреп.
Солветиц ће расправљати о томе како користити нгреп на Линуксу да бисте добили најбољу мрежну статистику на Линуксу.
Шта је нгрепНгреп је алат чија је операција слична грепу који се примењује на мрежном слоју и у основи одговара промету који се генерише преко мрежног интерфејса. Нгреп ради са различитим типовима протокола као што су ИПв4 / 6, ТЦП, УДП, ИЦМПв4 / 6, ИГМП и Рав на бројним дефинисаним интерфејсима и подржава логику БПФ филтера.
Користећи нгреп биће могуће специфицирати проширени регуларни или хексадецимални израз који одговара корисним оптерећењима системских података.
КомпатибилностНгреп може радити на следећим оперативним системима:
- Линук 2.0+ (РХ6 +, СуСЕ, ТурбоЛинук, Дебиан, Гентоо, Убунту, Мандраке, Слацкваре) / к86, РедХат / алпха Цобалт, (Кубе2) Линук / МИПС
- Соларис 2.5.1, 2.6 / СПАРЦ, Соларис 7, Соларис 8 / СПАРЦ, Соларис 9 / СПАРЦ
- ФрееБСД 2.2.5, 3.1, 3.2, 3.4-РЦ, 3.4-РЕЛЕАСЕ, 4.0, 5.0
- ОпенБСД 2.4, 2.9, 3.0, 3.1+
- НетБСД 1.5 / СПАРЦ
- Дигитални Уник В4.0Д (ОСФ / 1), Тру64 5.0, Тру64 5.1А
- ХПУКС 11
- ИРИКС
- АИКС 4.3.3.0/ПоверПЦ
- БеОС Р5
- Мац ОС Кс 10+
- ГНУ ХУРД
- Виндовс 95, 98, НТ, 2000, КСП, 2003 / к86, 7, 8, 8.1, 10
1. Инсталирајте команду нгреп на Линук -у
Нгреп је доступан за инсталацију из подразумеваних системских спремишта у Линук дистрибуцијама путем алата за управљање пакетима, за то ћемо извршити следећу команду за инсталацију на основу коришћене дистрибуције.
Уносимо слово С да бисмо потврдили преузимање и инсталирање нгреп пакета. Након што се инсталација нгреп -а доврши, биће могуће започети анализу мрежног саобраћаја на Линук -у и тако приступити виталним информацијама из овог сегмента.
судо апт инсталл нгреп судо иум инсталл нгреп судо днф инсталл нгреп
ЕНЛАРГЕ
2. Користите команду нгреп на Линук -у
Корак 1
Помоћу следеће наредбе биће могуће упарити све пинг захтеве у подразумеваном радном интерфејсу сервера, за то морамо отворити други терминал и пингати другу удаљену машину. Затим ћемо користити -к параметар који говори нгрепу шта треба да ради тихо како не би генерисао никакве информације осим заглавља пакета и одговарајућих корисних оптерећења, можемо извршити следеће:
судо нгреп -к "." "Тцп"
ЕНЛАРГЕ
Корак 2
За завршетак снимања саобраћаја користимо следеће тастере:
Цтрл + Ц.
Корак 3
Ако желимо да се подудара само са прометом одређене одредишне локације, морамо извршити следећу команду, а затим покушати да приступимо тој веб локацији из прегледача:
судо нгреп -к "." „Хост гоогле.цом“
Корак 4
У случају прегледавања веба, можемо извршити следећу команду за контролу датотека које претраживач захтева:
судо нгреп -к 'ДОБИ. * ХТТП / 1. [01]'
ЕНЛАРГЕ
Корак 5
Да бисмо видели све активности које се извршавају на изворном или одредишном порту 25 (СМТП), извршићемо следећу команду:
судо нгреп порт 25
ЕНЛАРГЕ
Корак 6
Ако желимо да надгледамо мрежни промет системског дневника који одговара речи „грешка“, користићемо следећу команду:
судо нгреп -д било који порт „грешке“ 514Корак 7
Помоћни програм нгреп може претворити називе портова сервиса ускладиштене у / етц / сервицес (на системима сличним Уник-у, попут Линука) у бројеве портова. нгреп се може покренути на ХТТП серверу (порт 80), који ће одговарати свим захтевима одредишном хосту, за ово извршавамо:
судо нгреп порт 80
ЕНЛАРГЕ
Корак 8
У овом резултату, сви преноси ХТТП заглавља приказују детаље увлачења, али на овај начин је извршена анализа, да бисмо побољшали управљање, можемо користити овакав начин рада билине -В.
судо нгреп -В линијски порт 80
ЕНЛАРГЕ
Корак 9
За штампање резултата са временском ознаком у ГГГГ / ММ / ДД ХХ: ММ: ССУУУУУУ формат приликом комбиновања пакета биће потребно користити параметар -т Тако:
судо нгреп -т -В бајл порт 80
Корак 10
Ако желимо да спречимо праћење интерфејса у промискуитетном режиму, овај режим пресреће и чита сваки мрежни пакет који укупно стигне, биће потребно додати -п заставицу:
судо нгреп -п -В бајл порт 80Корак 11
Друга алтернатива коришћењу је -Н параметар који се примењује ако откријемо сирове или непознате протоколе. Овај параметар је задужен да каже нгреп -у да прикаже број под -протокола заједно са идентификатором једног знака, за ово извршавамо:
судо нгреп -Н -В билине
Корак 12
Коначно, да бисмо добили додатну помоћ од нгреп -а, можемо покренути:
ман нгрепТако нгреп услужни програм постаје идеално решење за праћење свега повезаног са мрежом у Линук окружењима са детаљним и потпуним резултатима.
