Tecmint.comは8月3日(米国時間)、「ngrep - A Network Packet Analyzer for Linux」において、ネットワークパケットアナライザ「ngrep」の使い方を紹介した。ngrepはtcpdumpパケットスニッフィングツールのように動作するコマンドで、各種プロトコルの通信をモニタリングしてキーワードに該当するデータだけを表示するといったことができる。
インストール方法および紹介されている主な利用方法は次のとおり。
パッケージ管理システム | インストール方法 |
---|---|
Linux apt | sudo install ngrep |
Linux yum | sudo install ngrep |
Linux dnf | sudo install ngrep |
Mac Homebrew | brew install ngrep |
FreeBSD pkg | pkg install ngrep |
pingをモニタリング
sudo ngrep -q '.' 'icmp'
特定のサイトへのトラフィックをモニタリング
sudo ngrep -q '.' 'host ホスト名'
ブラウザをモニタリング
sudo ngrep -q '^GET .* HTTP/1.[01]'
SMTPをモニタリング
sudo ngrep port 25
エラーをモニタリング
sudo ngrep -d any 'error' port 514
HTTPサーバをモニタリング
sudo ngrep port 80
タイムスタンプ(YYYY/MM/DD HH:MM:SS.UUUUUU)を併記
sudo ngrep -t -W byline port 801
プロミスキャストモードを回避
sudo ngrep -p -W byline port 80
未知のプロトコルをモニタリングする場合などに便利な方法
sudo ngrep -N -W byline
ngrepコマンドを使うことで手軽にネットワークパケットモニタリングを実施できる。複数のオペレーティングシステムで動作することから、同じコマンドで複数のオペレーティングシステムに渡って利用できる点が便利。