Bu yazımda sizlere ngrep tool undan bahsedeceğim, oldukça başarılı ve işe yarayan bir tool diyebilirim kendisi için.
Ngrep Nedir?
Ngrep belirtmiş olduğunuz port üzerinden geçen veriyi gösterir.
Örneğin maillerinize pop3 den erişiyorsunuz, eğer ssl yok ise sunucu üzerinde çalıştırılacak olan,
ngrep port 110
komutu, sunucuya gelen tüm mail içeriklerini ve mail adresi şifrelerini bize gösterir. Bu tool ile sunucunuza erişim problemi yaşandığında ilgili servisin portu ngrep ile dinlenerek porta veri gelip gelmediği kontrol edilir.
Porta veri gelmiyor ise user sunucuya erişemiyordu, firewall v.s. kesiyor olabilir, bunlara yoğunlaşmanız gerekir ancak paket geliyor ancak hata alınıyor ise uygulama logları incelenir gibi çözümlerin üretilmesi için önem arz etmektedir.
Ngrep default linux de mevcut olmayıp ek kurulum gerektirmektedir.
Ngrep Kurulum :
cd /tmp
wget http://pkgs.repoforge.org/ngrep/ngrep-1.45-2.el6.rf.x86_64.rpm
rpm -ivh ngrep-1.45-2.el6.rf.x86_64.rpm
ile kurulumu tamamlayabilirsiniz.
En güncel sürümünü http://pkgs.repoforge.org/ngrep/ adresinden kontrol ederek kurabilirsiniz.
Ngrep Kullanımı :
ngrep -q port 80 —> http den geçen trafiği izler.şifrelenmemiş verileri cleare text olarak görebilirsiniz.
ngrep -q port 21—> sunuya gelen ftp baglantılarını izleyebilir, sunucuya gelen request deki user name şifre gibi bilgileri görebilirsiniz.
ngrep -q -i ‘aranmak istenen text’ tcp port 80 –> http ye gelen talepleri izleyerek içerisinde belirtilen değer yer alan içeriği ekrana basar.
ngrep -W byline port 80 –>http den geçen veriyi satır satır düzğün bir şekilde gösterir.
ngrep -W byline port 80 -o /tmp/web.log –> çıktıyı web.log dosyasına kaydeder.
Faydalı olabilmesi temennisi ile…
