Нгреп - ngrep

нгреп
вывод консоли ngrep
вывод консоли ngrep
Разработчики)Джордан Риттер
Стабильный выпуск
1.47[1] / 7 сентября 2017; 3 года назад (7 сентября 2017 г.)
Репозиторий Отредактируйте это в Викиданных
Написано вC
Операционная системаLinux, Солярис, иллюзия FreeBSD, NetBSD, OpenBSD, Mac OS X, дополнительный * NIX системы, Windows
ТипАнализатор пакетов
ЛицензияBSD-стиль[2]
Интернет сайтнгреп.sourceforge.сеть

нгреп (сеть grep ) это сеть анализатор пакетов написано Джордан Риттер. Оно имеет Интерфейс командной строки, и полагается на pcap библиотека и GNU регулярное выражение библиотека.

ngrep поддерживает Пакетный фильтр Беркли (БНФ ) логика для выбора сетевых источников, пунктов назначения или протоколов, а также позволяет сопоставить шаблоны или обычные выражения в полезной нагрузке данных пакетов, используя GNU grep синтаксис, показывающий пакетные данные в удобной для человека форме.

ngrep - это приложение с открытым исходным кодом, и исходный код доступен для загрузки с сайта ngrep на SourceForge. Его можно скомпилировать и портировать на несколько платформ, он работает на многих UNIX-подобный операционные системы: Linux, Солярис, иллюзия, BSD, AIX, а также работает на Майкрософт Виндоус.[3]

Функциональность

ngrep похож на tcpdump, но он может искать регулярное выражение в полезной нагрузке пакета и показать соответствующие пакеты на экране или консоли. Он позволяет пользователям видеть весь незашифрованный трафик, передаваемый по сети, путем помещения сетевого интерфейса в беспорядочные половые связи.

ngrep с соответствующим синтаксисом фильтра BPF, может использоваться для отладки взаимодействий с обычными текстовыми протоколами, например HTTP, SMTP, FTP, DNS, среди прочего, или для поиска конкретного нить или узор, используя grep синтаксис регулярных выражений.[4][5]

ngrep также может использоваться для захвата трафика по сети и хранения файлов дампа pcap или для чтения файлов, созданных другими приложениями сниффера, такими как tcpdump, или WireShark.

ngrep имеет различные параметры или аргументы командной строки. Нгреп страница руководства в UNIX-подобный операционные системы показать список доступных опций.

Использование ngrep

В этих примерах предполагается, что eth0 это используемый сетевой интерфейс.

  • Захватывает входящий / исходящий сетевой трафик в / из интерфейса eth0 и показывает параметры, следующие за методами HTTP (TCP / 80) GET или POST
ngrep -l -q -d eth0 -i "^ GET | ^ POST" tcp и порт 80
  • Захватывает входящий / исходящий сетевой трафик в / из интерфейса eth0 и показывает строку агента пользователя HTTP (TCP / 80)
ngrep -l -q -d eth0 -i "User-Agent:" tcp и порт 80
  • Захватывает входящий / исходящий сетевой трафик в / из интерфейса eth0 и отображает запросы и ответы DNS (UDP / 53)
ngrep -l -q -d eth0 -i "" udp и порт 53

Безопасность

Для захвата необработанного сетевого трафика с интерфейса требуются особые привилегии или суперпользователь привилегии на некоторых платформах, особенно в Unix-подобных системах. Поведение ngrep по умолчанию - отбрасывать привилегии на этих платформах, работая под определенным непривилегированным пользователем.

Подобно tcpdump, ngrep также можно использовать для конкретной цели перехвата и отображения сообщений другого пользователя или компьютера или всей сети.

Привилегированный пользователь, запускающий ngrep на сервере или рабочей станции, подключенной к устройству, настроенному с зеркалирование портов на выключатель, маршрутизатор, или же шлюз или подключен к любому другому устройству, используемому для захвата сетевого трафика на LAN, ЧЕЛОВЕК, или же WAN, может просматривать всю незашифрованную информацию, связанную с идентификаторами входа, паролями или URL-адреса и содержание веб-сайтов, просматриваемых в этой сети.

Поддерживаемые платформы

  • Linux: Unix-подобная операционная система, в которой работает Ядро Linux
  • Солярис: Операционная система Unix, разработанная Sun Microsystems
  • иллюзия Операционная система Unix, производная от Opensolaris
  • BSD: Семейство операционных систем Unix (FreeBSD, NetBSD, OpenBSD )
  • OS X: Операционная система Unix, разработанная Apple Inc.
  • AIX, Операционная система Unix, разработанная IBM
  • Windows, операционная система, разработанная Microsoft

Поддерживаемые протоколы

  • IPv4 и IPv6, Интернет-протокол версии 4 и версии 6
  • TCP, Протокол управления передачей
  • UDP, Протокол пользовательских датаграмм
  • ICMPv4 и ICMPv6, Протокол управляющих сообщений Интернета версии 4 и версии 6
  • IGMP, Протокол управления интернет-группами
  • Ethernet, IEEE 802.3
  • PPP, Протокол точка-точка
  • СОСКАЛЬЗЫВАТЬ, Интернет-протокол последовательной линии
  • FDDI, Протокол распределения данных по оптоволокну
  • Token Ring, IEEE 802.5

Смотрите также

Рекомендации

  1. ^ «ngrep похож на GNU grep, применяемый к сетевому уровню. Это инструмент на основе PCAP, который позволяет вам указать расширенное регулярное или шестнадцатеричное выражение для сопоставления с полезными данными пакетов. I.» Получено 18 февраля 2018.
  2. ^ Файл LICENSE.txt в архиве
  3. ^ платформы, поддерживаемые ngrep
  4. ^ ngrep и регулярные выражения
  5. ^ использование ngrep

внешняя ссылка