Нгреп - ngrep
вывод консоли ngrep | |
Разработчики) | Джордан Риттер |
---|---|
Стабильный выпуск | 1.47[1] / 7 сентября 2017 |
Репозиторий | |
Написано в | C |
Операционная система | Linux, Солярис, иллюзия FreeBSD, NetBSD, OpenBSD, Mac OS X, дополнительный * NIX системы, Windows |
Тип | Анализатор пакетов |
Лицензия | BSD-стиль[2] |
Интернет сайт | нгреп |
нгреп (сеть grep ) это сеть анализатор пакетов написано Джордан Риттер. Оно имеет Интерфейс командной строки, и полагается на pcap библиотека и GNU регулярное выражение библиотека.
ngrep поддерживает Пакетный фильтр Беркли (БНФ ) логика для выбора сетевых источников, пунктов назначения или протоколов, а также позволяет сопоставить шаблоны или обычные выражения в полезной нагрузке данных пакетов, используя GNU grep синтаксис, показывающий пакетные данные в удобной для человека форме.
ngrep - это приложение с открытым исходным кодом, и исходный код доступен для загрузки с сайта ngrep на SourceForge. Его можно скомпилировать и портировать на несколько платформ, он работает на многих UNIX-подобный операционные системы: Linux, Солярис, иллюзия, BSD, AIX, а также работает на Майкрософт Виндоус.[3]
Функциональность
ngrep похож на tcpdump, но он может искать регулярное выражение в полезной нагрузке пакета и показать соответствующие пакеты на экране или консоли. Он позволяет пользователям видеть весь незашифрованный трафик, передаваемый по сети, путем помещения сетевого интерфейса в беспорядочные половые связи.
ngrep с соответствующим синтаксисом фильтра BPF, может использоваться для отладки взаимодействий с обычными текстовыми протоколами, например HTTP, SMTP, FTP, DNS, среди прочего, или для поиска конкретного нить или узор, используя grep синтаксис регулярных выражений.[4][5]
ngrep также может использоваться для захвата трафика по сети и хранения файлов дампа pcap или для чтения файлов, созданных другими приложениями сниффера, такими как tcpdump, или WireShark.
ngrep имеет различные параметры или аргументы командной строки. Нгреп страница руководства в UNIX-подобный операционные системы показать список доступных опций.
Использование ngrep
В этих примерах предполагается, что eth0 это используемый сетевой интерфейс.
- Захватывает входящий / исходящий сетевой трафик в / из интерфейса eth0 и показывает параметры, следующие за методами HTTP (TCP / 80) GET или POST
ngrep -l -q -d eth0 -i "^ GET | ^ POST" tcp и порт 80
- Захватывает входящий / исходящий сетевой трафик в / из интерфейса eth0 и показывает строку агента пользователя HTTP (TCP / 80)
ngrep -l -q -d eth0 -i "User-Agent:" tcp и порт 80
- Захватывает входящий / исходящий сетевой трафик в / из интерфейса eth0 и отображает запросы и ответы DNS (UDP / 53)
ngrep -l -q -d eth0 -i "" udp и порт 53
Безопасность
Для захвата необработанного сетевого трафика с интерфейса требуются особые привилегии или суперпользователь привилегии на некоторых платформах, особенно в Unix-подобных системах. Поведение ngrep по умолчанию - отбрасывать привилегии на этих платформах, работая под определенным непривилегированным пользователем.
Подобно tcpdump, ngrep также можно использовать для конкретной цели перехвата и отображения сообщений другого пользователя или компьютера или всей сети.
Привилегированный пользователь, запускающий ngrep на сервере или рабочей станции, подключенной к устройству, настроенному с зеркалирование портов на выключатель, маршрутизатор, или же шлюз или подключен к любому другому устройству, используемому для захвата сетевого трафика на LAN, ЧЕЛОВЕК, или же WAN, может просматривать всю незашифрованную информацию, связанную с идентификаторами входа, паролями или URL-адреса и содержание веб-сайтов, просматриваемых в этой сети.
Поддерживаемые платформы
- Linux: Unix-подобная операционная система, в которой работает Ядро Linux
- Солярис: Операционная система Unix, разработанная Sun Microsystems
- иллюзия Операционная система Unix, производная от Opensolaris
- BSD: Семейство операционных систем Unix (FreeBSD, NetBSD, OpenBSD )
- OS X: Операционная система Unix, разработанная Apple Inc.
- AIX, Операционная система Unix, разработанная IBM
- Windows, операционная система, разработанная Microsoft
Поддерживаемые протоколы
- IPv4 и IPv6, Интернет-протокол версии 4 и версии 6
- TCP, Протокол управления передачей
- UDP, Протокол пользовательских датаграмм
- ICMPv4 и ICMPv6, Протокол управляющих сообщений Интернета версии 4 и версии 6
- IGMP, Протокол управления интернет-группами
- Ethernet, IEEE 802.3
- PPP, Протокол точка-точка
- СОСКАЛЬЗЫВАТЬ, Интернет-протокол последовательной линии
- FDDI, Протокол распределения данных по оптоволокну
- Token Ring, IEEE 802.5
Смотрите также
- Сравнение анализаторов пакетов
- шпионить, а командная строка анализатор пакетов включены с Солярис и иллюзия
- dsniff, а анализатор пакетов и набор инструментов для анализа трафика
- netsniff-ng, бесплатный набор сетевых инструментов Linux
- эфир, инструмент сопоставления сети, основанный на отслеживании трафика
- tcptrace, инструмент для анализа журналов, созданных tcpdump
- Монитор сети Microsoft, а анализатор пакетов
- xplico, а сетевая криминалистика инструмент анализа
- Flowgrep, инструмент для фильтрации потоков пакетов
Рекомендации
- ^ «ngrep похож на GNU grep, применяемый к сетевому уровню. Это инструмент на основе PCAP, который позволяет вам указать расширенное регулярное или шестнадцатеричное выражение для сопоставления с полезными данными пакетов. I.» Получено 18 февраля 2018.
- ^ Файл LICENSE.txt в архиве
- ^ платформы, поддерживаемые ngrep
- ^ ngrep и регулярные выражения
- ^ использование ngrep