Tecmint.comは8月3日(米国時間)、「ngrep - A Network Packet Analyzer for Linux」において、ネットワークパケットアナライザ「ngrep」の使い方を紹介した。ngrepはtcpdumpパケットスニッフィングツールのように動作するコマンドで、各種プロトコルの通信をモニタリングしてキーワードに該当するデータだけを表示するといったことができる。

インストール方法および紹介されている主な利用方法は次のとおり。

パッケージ管理システム インストール方法
Linux apt sudo install ngrep
Linux yum sudo install ngrep
Linux dnf sudo install ngrep
Mac Homebrew brew install ngrep
FreeBSD pkg pkg install ngrep

pingをモニタリング

sudo ngrep -q '.' 'icmp'

特定のサイトへのトラフィックをモニタリング

sudo ngrep -q '.' 'host ホスト名'

ブラウザをモニタリング

sudo ngrep -q '^GET .* HTTP/1.[01]'

SMTPをモニタリング

sudo ngrep port 25

エラーをモニタリング

sudo ngrep -d any 'error' port 514

HTTPサーバをモニタリング

sudo ngrep port 80

タイムスタンプ(YYYY/MM/DD HH:MM:SS.UUUUUU)を併記

sudo ngrep -t -W byline port 801

プロミスキャストモードを回避

sudo ngrep -p -W byline port 80

未知のプロトコルをモニタリングする場合などに便利な方法

sudo ngrep -N -W byline
  • ngrep実行サンプル

    ngrep実行サンプル

ngrepコマンドを使うことで手軽にネットワークパケットモニタリングを実施できる。複数のオペレーティングシステムで動作することから、同じコマンドで複数のオペレーティングシステムに渡って利用できる点が便利。