• Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Temat: ngrep zamiennik

Cześć, pakiet 

ngrep

daje nam bardzo fajną możliwość analizy queries (wyłącznie do celów edukacyjnych w sieci lokalnej, naturalnie wink

Usage:

ngrep -l -q -d some_of_your_interface_name -i "" udp and port 53

Przykładowy wynik:

U 192.168.1.111:34771 -> 192.168.1.1:53 #1
  ...........
  ..www.googl
  e.pl.....  

U 192.168.1.111:34771 -> 192.168.1.1:53 #2
  ...........
  ..www.googl
  e.pl.....  

U 192.168.1.1:53 -> 192.168.1.111:34771 #3
  ...........
  ..www.googl
  e.pl.......
  ...........
  :..        

U 192.168.1.1:53 -> 192.168.1.111:34771 #4
  ...........
  ..www.googl
  e.pl.......
  ..........*
  ..P@.......
  .. .

Wiem, że OpenWRT daje OutOfTheBox option logqueries

config dnsmasq
        option logqueries '1'

Ale wtedy leci sieczka straszna do logów.
A ja chciałbym podobnie jak umożliwia to ngrep ładne info w postaci:

IP XXX uderzyło na adres www.xzxx.xom

Czy jest jakiś zamiennik ngrep'a dostępny dla naszych routerów ?

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,059

Odp: ngrep zamiennik

On kiedyś był (w BB) ale nie było opiekuna pakietu, więc wyleciał z repo. Skompiluj sobie...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez safe0101

  • Skąd: Kraków
  • Zarejestrowany: 2011-07-28
  • Posty: 528

Odp: ngrep zamiennik

O kurczę, nigdy tego nie robiłem, poszukam na sieci jakiegoś rozwiązania, dzięki.

Hitron CGNv4 // Cisco Meraki-MR18
TL-WR1043NDv2, Mikrotik RB2011UiAS-2HnD-IN Pracują na LEDE
https://wiki.openwrt.org/toh/mikrotik/r … ll_openwrt

safe0101's Strona