إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

أداة تحليل بيانات الشبكة ngrep

تقليص
X
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [شرح] أداة تحليل بيانات الشبكة ngrep

    السلام عليكم
    أول موضوع لي بعد التعديلات الضخمة في الموقع ^_^
    تنوية هام
    هناك بعض الأكواد اتعبتني كثيرا ولم استطع ان اضعها بالشكل الصحيح وضعتها باللون الأحمر حيث إشارة ' قم بنسخ ولصق الكود وسيعمل
    موضوعنا لهذا اليوم إن شاء الله سيكون عن أده ngrep والتي هي اختصار network grep أداه بسيطه وقويه لتحليل بيانات الشبكة مهمتها مراقبة تدفق بيانات الشبكة وتحليلها .
    تعمل بعده بروتوكولات مثل IPv4/6, TCP, UDP, ICMPv4/6, IGMP ممكن القول انها مشابه في عملها ل tcpdump.

    لتثبيتها على مختلف التوزيعات " تم التجربة على parrot وتأتي الحزمة مثبته افتراضيا "
    كود:
     sudo apt install ngrep
    كود:
     sudo yum install ngrep
    كود:
     sudo dnf install ngrep
    كيف تعمل ؟

    1- الامر التالي سيساعدك في مطابقه جميع طلبات ping على الكرت الافتراضي للشبكة كما المثال التالي

    كود:
    sudo ngrep -q '.' 'icmp' 
    للخروج من الامر ctrl + c
    2- الامر التالي يقم بمطابقة فقط للبيانات القادمة من موقع معين مثلا جوجل
    كود:
    sudo ngrep -q '.' 'host google.com'
    3- إذا اردت ان تعمل مسح للويب نفذ الامر التالي لتراقب الملفات التي يقوم المتصفح بطلبها
    كود:
    sudo ngrep -q '^GET .* HTTP/1.[01]'
    4- لمشاهده جميع انشطه التي تمر ببورت معين سواء كان source او desination مثلا port 25 (SMTP)
    نفذ الامر التالي
    كود:
     sudo ngrep port 25
    5- لعرض أي بيانات فيها عبارة error اطبع الامر التالي
    كود:
     sudo ngrep -d any 'error' port 514
    المهم في الامر السابق انك تستطيع بواسطته تغيير اسم البورت المخزن في /etc/services الى رقم البورت وذالك كالتالي
    كود:
     sudo ngrep -d any 'error' port syslog
    6- ويمكنك الاستفادة منه كذالك في مراقبة تدفق بيانات http على البورت 80 كالمثال التالي

    كود:
    sudo ngrep port 80
    ماتم عرضة فيه في الاعلي الكثير من التفاصيل لنرى على ماذا سنحصل إن اضفنا -w

    كود:
    sudo ngrep -W byline port 80

    7- لعرض الوقت حسب الصيغة YYYY/MM/DD HH:MM:SS.UUUUUU مع كل حزمة يتم عرضها استخدم -t
    كود:
    sudo ngrep -t -W byline port 80
    9- هناك خيار اخر مهم جدا وهو -N ووضيفته أن يقوم بعرض البروتوكولات الفرعية عند قيامك بمراقبة بروتوكولات غير معروفه

    كود:
    $ sudo ngrep -N -W byline
    10- للمزيد حول ngrep
    كود:
    $ man ngrep
    المصادر
    مشروع ngrep على github

    رابط الموضوع الأصلي
    ngrep – A Network Packet Analyzer for Linux

    في أمان الله ^_^
    التعديل الأخير تم بواسطة فتحي القدسي; الساعة 08-08-2018, 10:00 AM.
    •°o.O islamux O.o°•
    أنا إن عشت لنفسي عشت حقيرًهزيلا :::ومهما تعلمت لا أزال جهولا
    "يَوْمَ تَجِدُ كُلُّ نَفْسٍ مَا عَمِلَتْ مِنْ خَيْرٍ مُحْضَرا..الايه(آل عمران:30)

    *****
    إذَا لَمْ تَسْتَطِعْ شيئًا فدَعْهُ = وجاوِزْهُ إلى مَا تَستَطِيعُ
    تلميح اليوم

    FreeBSD في كبسولة !
    لا يطلب العلم مستحي ولا مستكبر
    اللهم اجعل عملنا خالصا لوجهك الكريم.
    فان تجد عيبا فسدَ الخللا ****** جلَ من لا عيب فيه وعلا
    كل مشاركاتي في المجتمع وقف لله تعالى
    Tweeter


  • #2
    رائع

    فليت الذي بيني وبينك عامر***وبيني وبين العالمين خرابُ

    تعليق


    • #3
      شكرا لك اخي جاري التجربه
      كل شيء حولي يدعوا إلى الاكتئاب؛ حتى تلك الاشياء التي ظننتها يوما جميله

      تعليق

      يعمل...
      X