ngrep (network grep), Jordan Ritter tarafından yazılmış bir ağ paket analizörüdür, bir komut satırı arayüzüne sahiptir ve pcap kitaplığına, GNU sözdizimi kitaplığına dayanır.
ngrep, ağ kaynaklarını, hedefleri veya protokolleri seçmek için Berkeley Paket Filtresi (BPF) mantığını destekler ve ayrıca paket verilerini kullanıcı dostu bir şekilde gösteren GNU grep sözdizimini kullanarak paketlerin veri yükündeki kalıpları veya normal ifadeleri eşleştirmeye izin verir.
Bir arabirimden ham ağ trafiğini yakalamak, bazı platformlarda, özellikle Unix benzeri sistemlerde özel ayrıcalıklar veya süper kullanıcı ayrıcalıkları gerektirir. ngrep’in varsayılan davranışı, belirli bir ayrıcalıklı olmayan kullanıcı altında çalışan bu platformlardaki ayrıcalıkları kaldırmaktır. tcpdump gibi, ngrep’i başka bir kullanıcının veya bilgisayarın veya tüm ağın iletişimini yakalamak ve görüntülemek için belirli bir amaç için kullanmak da mümkündür. Bir switch, router veya ağ geçidinde bağlantı noktası yansıtma ile yapılandırılmış bir cihaza bağlı veya bir LAN, MAN veya WAN’da ağ trafiğini yakalamak için kullanılan başka herhangi bir cihaza bağlı bir sunucu veya iş istasyonunda ngrep çalıştıran ayrıcalıklı kullanıcı, şifrelenmemiş ve o ağda görüntülenen web sitelerinin oturum açma kimlikleri, şifreleri, URL’leri ve içeriği ile ilgili bilgilerin tümünü izleyebilir.
Kurulum & Kullanım
apt install ngrep ngrep -d any port 21 //FTP trafiğini izlemeye yarayan komut.
Kullanım örnekleri için: tıklayın.