linux ngrep komutu (ağ trafiği işlemleri)

ngrep komutu, bildiğimiz grep komutunun network versiyonudur. Başlıkta da belirttiğim gibi ağ trafiğini inceleme işlemlerinde kullanılır.

Kullanımı sırasında regex işlemlerine izin vermektedir. Yani data paketleri içerisinde arama da yapabiliyoruz. HTTP, SMTP, FTP gibi her türlü ağ trafiğini izlemek ve analiz etmek için kullanılmaktadır. Ayrıca kaynak ve port seçmemize de olanak sağlıyor.

Kurulumu şu şekildedir;

apt-get install ngrep

Kullanımı için bir kaç örnek vermek gerekirse;

ngrep -d any port 80

80. port ile ilgili tüm trafiği ekrana basacaktır. -d parametresi host üzerinde bulunan tüm network interfaceleri üzerindeki trafiği görmek için eklenmiştir, özelleştirmek için -d eth0 diyerek özel bir interface üzerindeki trafiği görebiliriz.

Çıktıları gözümüze biraz karmaşık gelebilir. O yüzden, çıktıları satır satır görmek için, -W Byline parametresini de ekleyebiliriz.

ngrep -d any -W Byline port 80

Detayları için bu sayfayı ziyaret edebilirsiniz : http://ngrep.sourceforge.net/usage.html

2 Comments

    linux ngrep komutu (ağ trafiği işlemleri) | Anil's Blog

    […] Kullanımı sırasında regex işlemlerine izin vermektedir. Yani data paketleri içerisin… Devamı için : linux ngrep komutu (ağ trafiği işlemleri) […]

    linux ngrep komutu (ağ trafiği işlemleri) | Boğaç Aslanyürek

    […] Kullanımı sırasında regex işlemlerine izin vermektedir. Yani data paketleri içerisin… Devamı için : linux ngrep komutu (ağ trafiği işlemleri) […]

Bir Cevap Yazın