Para que se perceba tudo o que acontece e circula nas redes de dados é importante que se usem as ferramentas adequadas. Uma das ferramentas mais populares nesse campo é sem dúvida o Wireshark. No Pplware já publicamos vários artigos a ensinar como usar, e até já mostramos como podem “apanhar” passwords caso a comunicação não seja segura.
Além do Wireshark existe também o tcpdump e o ngrep que vamos conhecer hoje.
O ngrep (network grep) é uma ferramenta simples mas bastante poderosa para análise de tráfego… idêntica ao grep só que para sniffing. Esta ferramenta tem suporte para simples análises de tráfego ou então, recorrendo a expressões regulares, o utilizador pode aplicar filtros bem mais avançados.
O ngrep tem suporte para vários tipos de protocolos, dos quais se destacam IPv4/6, TCP, UDP, ICMPv4/6, IGMP, etc.
Com instalar o ngrep?
A instalação do ngrep é bastante simples e rápida uma vez que a ferramenta ocupa poucos KB. Para instalar no Ubuntu ou distribuições com base Debian basta que use o seguinte comando:
sudo apt install ngrep
Com usar o ngrep?
Apesar de ser uma ferramenta pequena, o ngrep tem imensas opções que a tornam bastante poderosa. Pore exemplo vamos “snifar” o tráfego icmp. Para tal podem usar o seguinte comando:
sudo ngrep -q '.' 'icmp'
Agora imagem que querem ver o tráfego para um determinado destino, como por exemplo, pplware.com. Para tal podem usar o seguinte comando:
sudo ngrep -q ‘.’ ‘host pplware.com’ 
