Tutoriais

ngrep: Veja o que passa na rede com esta ferramenta

7 Comentários

Para que se perceba tudo o que acontece e circula nas redes de dados é importante que se usem as ferramentas adequadas. Uma das ferramentas mais populares nesse campo é sem dúvida o Wireshark. No Pplware já publicamos vários artigos a ensinar como usar, e até já mostramos como podem “apanhar” passwords caso a comunicação não seja segura.

Além do Wireshark existe também o tcpdump e o ngrep que vamos conhecer hoje.


O ngrep (network grep) é uma ferramenta simples mas bastante poderosa para análise de tráfego… idêntica ao grep só que para sniffing. Esta ferramenta tem suporte para simples análises de tráfego ou então, recorrendo a expressões regulares, o utilizador pode aplicar filtros bem mais avançados.

O ngrep tem suporte para vários tipos de protocolos, dos quais se destacam IPv4/6, TCP, UDP, ICMPv4/6, IGMP, etc.

Com instalar o ngrep?

A instalação do ngrep é bastante simples e rápida uma vez que a ferramenta ocupa poucos KB. Para instalar no Ubuntu ou distribuições com base Debian basta que use o seguinte comando:

sudo apt install ngrep

Com usar o ngrep?

Apesar de ser uma ferramenta pequena, o ngrep tem imensas opções que a tornam bastante poderosa. Pore exemplo vamos “snifar” o tráfego icmp. Para tal podem usar o seguinte comando:

sudo ngrep -q '.' 'icmp'

Agora imagem que querem ver o tráfego para um determinado destino, como por exemplo, pplware.com. Para tal podem usar o seguinte comando:

sudo ngrep -q ‘.’ ‘host pplware.com’
Como referimos esta ferramenta tem várias opções para utilização. Para quem quiser saber mais sobre a mesma basta que use o comando man ngrep. Em breve apresentaremos mais comandos para experimentarem na vossa distribuição GNU/Linux.

Leia também…

tcpdump – Apanhe tudo o que passa na rede

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
ngrep rede

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Governo dos EUA quer acesso às conversas privadas do Messenger do Facebook
Artigo anterior

Governo dos EUA quer acesso às conversas privadas do Messenger do Facebook
O notch chega ao Homtom H10 com 4 GB de RAM e 64 GB de armazenamento
Próximo artigo

O notch chega ao Homtom H10 com 4 GB de RAM e 64 GB de armazenamento
PUB

Comentários

7

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rui Magalhães
    Rui Magalhães

    O que se passa na rede se onde instalares o ngrep for um node caso contrario nao vês o que se passa na rede, ou percebi alguma coisa mal?

    Responder
  2. Avatar de jaugusto
    jaugusto

    Ou tb uma coisita simples:
    /home/.bashrc
    # Networks available
    alias net=”nmcli dev wifi”

    Responder
    1. Avatar de Costa
      Costa

      Quere-me parece que o assunto aqui do tópico são maçãs e você está a faltar de laranjas.
      De qualquer forma o que escreveu é útil a quem usa o network manager sem gui.
      Tendo em conta o comentário #Networks available, melhor será: “nmcli device wifi rescan; nmcli device wifi list”

      Responder
  3. Avatar de Carlos do Carmo
    Carlos do Carmo

    Existe alguma vantagem em relacao ao tcpdump?

    Responder
  4. Avatar de Costa
    Costa

    Aí Pedro Pinto, Pedro Pinto, a quanto o Automator men te obriga.
    Preferes não publicar uma resposta informativa, que responde a uma pergunta de um leitor, vai até além, e propoe outra ferramenta que, provavelmente tu e o utilizador desconhecem… Preferes não publicar porque tu e o Automator men não aceitam crítica. Sabes que nome têm os que não aceitam a critica não sabes?!

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Calma, estou de férias, e demoro mais uns minutos a responder!

      Responder
  5. Avatar de Costa
    Costa

    Já agora Pedro Pinto, explica ao Automator men que por um ip na black list é um tanto básico, para mais quando se tem um fórum (o grande, o maior de Portugal e arredores) com caixa de comentários para se comentar as “notícias”. Aproveitas e reves com ele a polícia por vocês escrita em relação ao conteúdo dos comentários, e depois aplicas tal política. Principalmente em “notícias” de “a marca A é a melhor coca cola do deserto” seguida de paletes de comentários, muitos deles completamente criançolas.
    Bem, se calhar é disso que vocês procuram, se calhar é esse o vosso público alvo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.