ネットワークパケットアナライザ「ngrep」コマンドとは

Tecmint.comは8月3日(米国時間)、「ngrep - A Network Packet Analyzer for Linux」において、ネットワークパケットアナライザ「ngrep」の使い方を紹介した。ngrepはtcpdumpパケットスニッフィングツールのように動作するコマンドで、各種プロトコルの通信をモニタリングしてキーワードに該当するデータだけを表示するといったことができる。

インストール方法および紹介されている主な利用方法は次のとおり。

○pingをモニタリング

sudo ngrep -q '.' 'icmp'

○特定のサイトへのトラフィックをモニタリング

sudo ngrep -q '.' 'host ホスト名'

○ブラウザをモニタリング

sudo ngrep -q '^GET .* HTTP/1.[01]'

○SMTPをモニタリング

sudo ngrep port 25

○エラーをモニタリング

sudo ngrep -d any 'error' port 514

○HTTPサーバをモニタリング

sudo ngrep port 80

○タイムスタンプ（YYYY/MM/DD HH:MM:SS.UUUUUU）を併記

sudo ngrep -t -W byline port 801

○プロミスキャストモードを回避

sudo ngrep -p -W byline port 80

○未知のプロトコルをモニタリングする場合などに便利な方法

sudo ngrep -N -W byline

ngrepコマンドを使うことで手軽にネットワークパケットモニタリングを実施できる。複数のオペレーティングシステムで動作することから、同じコマンドで複数のオペレーティングシステムに渡って利用できる点が便利。