Was ist ngrep?
ngrep ist ein mächtiger Network Packet Analyzer, der auf Linux-Systemen verwendet werden kann. Es ermöglicht es Benutzern, Netzwerkpakete auf verschiedene Weise zu filtern und anzuzeigen, was es zu einem nützlichen Werkzeug für Netzwerkadministratoren und Sicherheitsexperten macht.
Funktionsweise von ngrep
ngrep verwendet die Libpcap-Bibliothek, um Netzwerkpakete zu erfassen und zu analysieren. Es ermöglicht es Benutzern, Regeln festzulegen, um bestimmte Pakete auf bestimmten Protokollen oder an bestimmte Adressen zu filtern. Sobald die Pakete gefiltert wurden, können sie angezeigt werden, entweder in Hexadezimal- oder ASCII-Darstellung.
Vorteile von ngrep
- Flexible Filteroptionen: ngrep ermöglicht es Benutzern, Pakete auf verschiedene Weise zu filtern, einschließlich Protokoll, Adresse und sogar Inhalt.
- Einfach zu verwenden: ngrep hat eine einfache Kommandozeilen-Schnittstelle, die leicht zu erlernen ist und es Benutzern ermöglicht, schnell und effektiv Pakete zu analysieren.
- Unterstützung von regulären Ausdrücken: ngrep unterstützt die Verwendung von regulären Ausdrücken, was die Möglichkeiten zur Filtern von Paketen erweitert.
- Kompatibilität mit verschiedenen Plattformen: ngrep ist auf vielen verschiedenen Linux-Distributionen verfügbar und kann problemlos auf diesen installiert werden.
Verwendung von ngrep
Um ngrep zu verwenden, müssen Sie es zunächst auf Ihrem Linux-System installieren. Dies kann über das Terminal mit dem Befehl
sudo apt-get install ngrepauf Ubuntu-Systemen durchgeführt werden. Sobald ngrep installiert ist, können Sie es verwenden, indem Sie die folgenden Befehle in das Terminal eingeben:
ngrep [options] "expression" interface
Die verfügbaren Optionen können durch die Verwendung des Befehls “ngrep -h” angezeigt werden, während die “expression” reguläre Ausdrücke enthalten kann, um Pakete zu filtern und die “interface” die Netzwerkadapter ist, auf denen ngrep lauschen soll. Beispielsweise kann der Befehl “ngrep -q -W byline -d eth0 ‘GET’ ” verwendet werden, um nur HTTP-GET-Anfragen auf dem eth0-Adapter anzuzeigen.
Weitere Beispiele für die ngrep Anwendung
Anzeigen aller HTTP-Verkehr auf dem eth0-Adapter:
ngrep -q -W byline -d eth0 'HTTP'Anzeigen aller DNS-Anfragen auf dem wlan0-Adapter:
ngrep -q -W byline -d wlan0 'UDP' 'dst port 53'Anzeigen aller SMTP-E-Mail-Verkehr auf dem eth1-Adapter:
ngrep -q -W byline -d eth1 'SMTP'Anzeigen aller Pakete, die von einer bestimmten IP-Adresse gesendet werden:
ngrep -q -W byline 'src host 192.168.1.100'Anzeigen aller Pakete, die an eine bestimmte Portnummer gesendet werden:
ngrep -q -W byline 'dst port 22'Anzeigen aller Pakete, die einen bestimmten Text im Inhalt enthalten:
ngrep -q -W byline 'content "password"'Anzeigen aller Pakete, die über das TCP-Protokoll gesendet werden:
ngrep -q -W byline 'TCP'Anzeigen aller Pakete, die über das UDP-Protokoll gesendet werden:
ngrep -q -W byline 'UDP'Anzeigen aller Pakete, die über das ICMP-Protokoll gesendet werden:
ngrep -q -W byline 'ICMP'Anzeigen aller Pakete, die von einem bestimmten MAC-Adresse gesendet werden:
ngrep -q -W byline 'ether src 00:11:22:33:44:55'Fazit
ngrep ist ein mächtiges Werkzeug für die Netzwerkanalyse auf Linux-Systemen. Es ermöglicht es Benutzern, Pakete auf verschiedene Weise zu filtern und anzuzeigen und unterstützt die Verwendung von regulären Ausdrücken. Es ist einfach zu verwenden und auf vielen verschiedenen Linux-Distributionen verfügbar. Für Netzwerkadministratoren und Sicherheitsexperten ist es ein unverzichtbares Werkzeug für die Überwachung und Analyse von Netzwerkverkehr.
Letztes Update: 21 Januar 2023, 03:38:10 PM
Bilder
Videos
