Saltar al contenido

Cómo usar el comando NGREP en Linux: guía completa

¿Quiere aprender a usar el comando NGREP en Linux?

Buscar y analizar el tráfico de Internet es un trabajo importante de un ingeniero de redes. Teniendo en cuenta que el principal objetivo de los proveedores de red es la satisfacción del usuario, estos ingenieros controlan las variables primordiales.

El análisis del tráfico de la red les permite identificar cuellos de botella que posiblemente estén ralentizando la red, proteger el sistema de malware y ataques cibernéticos, rastrear el historial de uso de la red, mantener la red funcionando sin problemas, etc.

También existen diferentes comandos que podemos usar para analizar el tráfico en nuestras computadoras. Por ejemplo, tcpdump y ngrep son dos comandos comunes que se utilizan en el análisis de redes. Ambos comandos funcionan independientemente del sistema operativo. Entonces, si tiene una computadora, puede hacer lo que miles de ingenieros de redes hacen a diario.

Tenga en cuenta que no todo el mundo puede comprender el tráfico de red tal como se expresa y representa de diferentes formas y patrones. Sin embargo, si cree que es capaz de hacerlo, este artículo es el lugar ideal si desea aprender a usar el comando ngrep en Linux. Hay diferentes formas de usar ngrep y lo guiaremos a través de ellas.

¡Abróchate el cinturón para un viaje interesante!

Comando Ngrep.

Comando NGREP en Linux

En primer lugar, le presentaremos ngrep. Comando Ngrep o Red El comando grep se usa para buscar en el tráfico de red un patrón de expresión regular (regex) o una cadena. Esto significa que el tráfico de la red se filtra solo para el patrón o cadena que queremos ver en la salida.

Ngrep utiliza la biblioteca pcap para capturar paquetes de red y la biblioteca gnu regex para buscar patrones de expresiones regulares en los paquetes capturados. Si comprende cómo funciona el análisis de red y los comandos familiarizados con él, entonces puede decir que ngrep es una combinación de tcpdump y el grep mando.

Cómo instalar el comando Ngrep en Linux.

los ngrep El comando se ejecuta de manera similar a todos los comandos en Linux, es decir, en el comando Terminal. Como sabe, el comando Terminal está disponible en todas las distribuciones de Linux, por lo que ngrep se puede usar para buscar tráfico de red independientemente de su distribución.

El comando ngrep no está integrado. Sin embargo, el comando está disponible como repositorio en todas las distribuciones principales de Linux. Entonces, para hacer uso de ngrep, primero tenemos que instalarlo.

Instalar ngrep comando, siga estos pasos:

  1. Abra el terminal de comando.
  2. Una vez abierto, escriba el siguiente comando:

$ sudo apt install ngrep
Comando NGREP en Linux

  1. El proceso de instalación debería comenzar y también puede realizar un seguimiento del progreso.

Con esto, ha instalado ngrep en su Linux. A continuación, aprenderemos cómo usar el comando ngrep en Linux.

Cómo utilizar el comando Ngrep en Linux.

Ahora que ngrep está instalado, explicaremos las diferentes formas en que puede usarlo. Como se indicó anteriormente, ngrep se utiliza para filtrar el tráfico de red según los patrones que desea ver. Por lo tanto, puede usarlo de varias maneras para varias cadenas y patrones.

La sintaxis general de ngrep comando es:

$ ngrep ‘expression’

Por ejemplo, para capturar todos los paquetes de red usando ngrep, sigue estos pasos:

  1. Abre el comando Terminal.
  2. Una vez abierto, escriba el siguiente comando para ver todos los paquetes de red en su pantalla:

$ sudo ngrep

Debería ver una salida como esta en su pantalla:

Comando NGREP en Linux

Este fue un comando simple que usó para capturar cada paquete de red usando ngrep. Para salidas específicas, el comando que usaremos tampoco sería complejo.

Cómo usar el comando Ngrep en Linux para expresiones regulares específicas.

Ya conoces la sintaxis. Para capturar expresiones regulares y cadenas, solo necesitamos mencionarlas junto con ngrep. Por ejemplo, si desea buscar ‘icmp’ y otros tipos de tráfico, siga estos pasos:

  1. Abra la terminal.
  2. Una vez abierto, escriba el siguiente comando:

$ sudo ngrep -q ‘.’ ‘icmp’
comando icmp

Los ‘-q‘en la sintaxis le dice al comando que filtre y produzca la salida silenciosamente. A través de esto, veremos la salida que contiene solo encabezados de paquete y cargas útiles.

  1. De manera similar, también puede usar ngrep para encontrar combinaciones hexadecimales.

$ sudo ngrep -x hexadecimal expression

En esto, el ‘-X‘es un imperativo instruir al comando que el la salida estará en formato hexadecimal solamente.

  1. También podemos usar ngrep para encontrar tráfico que vaya a un sitio host, como facebook.com, google.com, yahoo.com, etc.

$ sudo ngrep -q ‘.’ ‘host google.com’
sitio anfitrión

  1. También puede ver todo el tráfico de red que pasa por un puerto específico. Por ejemplo, para capturar todo el tráfico que pasa por el puerto 25 de SMTP.

$ sudo ngrep port 25
Comando NGREP en Linux

  1. Del mismo modo, para el puerto 80.

$ sudo ngrep port 80

  1. También existe la opción de obtener un marca de tiempo para la hora exacta en que se capturó el paquete respectivo. Podemos hacer esto usando el ‘-t‘operador.

$ sudo -t port 80

  1. Para ver otra información relevante sobre el ngrep comando y su manual, use el siguiente comando:

$ man ngrep
Comando NGREP en Linux

Estas son las diferentes formas en que puede utilizar el comando ngrep para el análisis de red. Sin embargo, estos ejemplos no abarcan todo lo que se puede hacer con el comando ngrep. Hay otros patrones, cadenas que se pueden capturar y otros operadores que puede utilizar para su beneficio.

Por ejemplo, el ‘-mi‘operador se puede utilizar para mostrar paquetes de red vacíos. Por lo general, estos paquetes no se pueden ver porque están vacíos, pero si usa este operador, puede ver los paquetes de datos vacíos en su red.

Otro ejemplo es el ‘-v‘operador. Esto se usa para mostrar paquetes de red que no coinciden con su consulta de expresiones regulares mencionada con ngrep. Entonces, puede usar el ‘-pag‘operador que le indica que no entre en modo promiscuo.

Esta fue una guía en la que intentamos enseñarle cómo usar ngrep comando en Linux. Esperamos que haya podido comprender el propósito del comando ngrep y las diferentes formas en que podemos usar este comando para realizar búsquedas y análisis de redes.

Hablando de redes, si desea configurar la vinculación de red en su Ubuntu, este artículo lo guiará perfectamente.

Si te gustó esta guía, compártela. 🙂

( function( d, s, id ) {
var js, fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) return;
js = d.createElement( s ); js.id = id;
js.src = “https://connect.facebook.net/en_GB/sdk.js#xfbml=1&version=v2.5&appId=305449883698649”;
fjs.parentNode.insertBefore( js, fjs );
}( document, ‘script’, ‘facebook-jssdk’ ) );

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)