ネットワークパケットアナライザ「ngrep」コマンドとは
Tecmint.comは8月3日(米国時間)、「ngrep - A Network Packet Analyzer for Linux」において、ネットワークパケットアナライザ「ngrep」の使い方を紹介した。ngrepはtcpdumpパケットスニッフィングツールのように動作するコマンドで、各種プロトコルの通信をモニタリングしてキーワードに該当するデータだけを表示するといったことができる。
インストール方法および紹介されている主な利用方法は次のとおり。
○pingをモニタリング
sudo ngrep -q '.' 'icmp'
○特定のサイトへのトラフィックをモニタリング
sudo ngrep -q '.' 'host ホスト名'
○ブラウザをモニタリング
sudo ngrep -q '^GET .* HTTP/1.[01]'
○SMTPをモニタリング
sudo ngrep port 25
○エラーをモニタリング
sudo ngrep -d any 'error' port 514
○HTTPサーバをモニタリング
sudo ngrep port 80
○タイムスタンプ(YYYY/MM/DD HH:MM:SS.UUUUUU)を併記
sudo ngrep -t -W byline port 801
○プロミスキャストモードを回避
sudo ngrep -p -W byline port 80
○未知のプロトコルをモニタリングする場合などに便利な方法
sudo ngrep -N -W byline
ngrepコマンドを使うことで手軽にネットワークパケットモニタリングを実施できる。複数のオペレーティングシステムで動作することから、同じコマンドで複数のオペレーティングシステムに渡って利用できる点が便利。
○pingをモニタリング
sudo ngrep -q '.' 'icmp'
○特定のサイトへのトラフィックをモニタリング
sudo ngrep -q '.' 'host ホスト名'
○ブラウザをモニタリング
sudo ngrep -q '^GET .* HTTP/1.[01]'
○SMTPをモニタリング
sudo ngrep port 25
○エラーをモニタリング
sudo ngrep -d any 'error' port 514
○HTTPサーバをモニタリング
sudo ngrep port 80
○タイムスタンプ(YYYY/MM/DD HH:MM:SS.UUUUUU)を併記
sudo ngrep -t -W byline port 801
○プロミスキャストモードを回避
sudo ngrep -p -W byline port 80
○未知のプロトコルをモニタリングする場合などに便利な方法
sudo ngrep -N -W byline
ngrepコマンドを使うことで手軽にネットワークパケットモニタリングを実施できる。複数のオペレーティングシステムで動作することから、同じコマンドで複数のオペレーティングシステムに渡って利用できる点が便利。