Proponha uma correção, faça uma sugestão
ngrep: Veja o que passa na rede com esta ferramenta
Para que se perceba tudo o que acontece e circula nas redes de dados é importante que se usem as ferramentas adequadas. Uma das ferramentas mais populares nesse campo é sem dúvida o Wireshark. No Pplware já publicamos vários artigos a ensinar como usar, e até já mostramos como podem “apanhar” passwords caso a comunicação não seja segura.
Além do Wireshark existe também o tcpdump e o ngrep que vamos conhecer hoje.
O ngrep (network grep) é uma ferramenta simples mas bastante poderosa para análise de tráfego... idêntica ao grep só que para sniffing. Esta ferramenta tem suporte para simples análises de tráfego ou então, recorrendo a expressões regulares, o utilizador pode aplicar filtros bem mais avançados.
O ngrep tem suporte para vários tipos de protocolos, dos quais se destacam IPv4/6, TCP, UDP, ICMPv4/6, IGMP, etc.
Com instalar o ngrep?
A instalação do ngrep é bastante simples e rápida uma vez que a ferramenta ocupa poucos KB. Para instalar no Ubuntu ou distribuições com base Debian basta que use o seguinte comando:
sudo apt install ngrep |
Com usar o ngrep?
Apesar de ser uma ferramenta pequena, o ngrep tem imensas opções que a tornam bastante poderosa. Pore exemplo vamos "snifar" o tráfego icmp. Para tal podem usar o seguinte comando:
sudo ngrep -q '.' 'icmp' |
Agora imagem que querem ver o tráfego para um determinado destino, como por exemplo, pplware.com. Para tal podem usar o seguinte comando:
sudo ngrep -q '.' 'host pplware.com' 
Como referimos esta ferramenta tem várias opções para utilização. Para quem quiser saber mais sobre a mesma basta que use o comando man ngrep. Em breve apresentaremos mais comandos para experimentarem na vossa distribuição GNU/Linux.
Leia também...
Este artigo tem mais de um ano
Loading ...
O que se passa na rede se onde instalares o ngrep for um node caso contrario nao vês o que se passa na rede, ou percebi alguma coisa mal?
Ou tb uma coisita simples:
/home/.bashrc
# Networks available
alias net=”nmcli dev wifi”
Quere-me parece que o assunto aqui do tópico são maçãs e você está a faltar de laranjas.
De qualquer forma o que escreveu é útil a quem usa o network manager sem gui.
Tendo em conta o comentário #Networks available, melhor será: “nmcli device wifi rescan; nmcli device wifi list”
Existe alguma vantagem em relacao ao tcpdump?
Aí Pedro Pinto, Pedro Pinto, a quanto o Automator men te obriga.
Preferes não publicar uma resposta informativa, que responde a uma pergunta de um leitor, vai até além, e propoe outra ferramenta que, provavelmente tu e o utilizador desconhecem… Preferes não publicar porque tu e o Automator men não aceitam crítica. Sabes que nome têm os que não aceitam a critica não sabes?!
Calma, estou de férias, e demoro mais uns minutos a responder!
Já agora Pedro Pinto, explica ao Automator men que por um ip na black list é um tanto básico, para mais quando se tem um fórum (o grande, o maior de Portugal e arredores) com caixa de comentários para se comentar as “notícias”. Aproveitas e reves com ele a polícia por vocês escrita em relação ao conteúdo dos comentários, e depois aplicas tal política. Principalmente em “notícias” de “a marca A é a melhor coca cola do deserto” seguida de paletes de comentários, muitos deles completamente criançolas.
Bem, se calhar é disso que vocês procuram, se calhar é esse o vosso público alvo.