terça-feira, 28 de fevereiro de 2012

Linux - Ngrep
 
Comando ngrep ( network-grep )


Trabalha sobre o tcpdump para se transformar em um sniffer de pacotes.
Ideal para identificar aqueles problemas mais complexos dentro da rede.


Para instalar: sudo apt-get install ngrep

Opções


-V é a informação de versão
    -q "Quieto" (não imprimir marcas de hash de pacotes de recepção)
    -e Mostrar os pacotes "vazios"
    -i Significa Ignorar alguns parametros
    -R É não fazer lógica revogação de privilégios
    -x É a impressão em formato alternativo hexdump
    -X É interpretar expressão de correspondência como hexadecimal
    -w É palavra regex (expressão deve corresponder a uma palavra)
    -p É não entrar em modo promíscuo
    -l É fazer a linha de saída tem tempo.(s)
    -D É pcap_dumps replay com seus intervalos de tempo gravados
    -t É timestamp de impressão cada vez que um pacote é compensada
    -T É impressão timestamp delta cada vez que um pacote é compensada
    -M É
não fazer multi-linha jogo (fazer uma única linha ao invés jogo)
    -I É lido fluxo de pacotes de pcap pcap_dump em formato de arquivo
    -O É pacotes encontrados em formato pcap para pcap_dump
    -s É para definir o caplen bpf
    -S É definido o limitlen em pacotes combinados
    -W É definir o formato (normal, assinatura, nada, single)
    -c É forçar a largura da coluna para o tamanho especificado
    -P É definir a exibição não-imprimível char para o que está especificado
    -F É lido o filtro bpf do arquivo especificado
    -N É o número de protocolo sub
    -d É usar o dispositivo especificado em vez do padrão pcap
    -K É matar as conexões correspondentes TCP


A ferramenta é compatível com a libcap, e reconhece Ipv4/6, UDP, ICMPv4/6, IGMP, Ethernet, PPP, SLIP, FDDI, Token Ring e outros protocolos.

As opções mais comuns:

-A
-v
-d
-O

Exemplos:

Monitorando porta X
# ngrep port X ----> No lugar do X é a porta ( 80, 22, 21... )

Se vc em um terminal usar o comando ngrep port 21, e em outro terminal vc fazer uma conexão por esta porta, tudo será monitorado pelo ngrep.

Uma dica é usar o comando mas salvando em um arquivo

# ngrep -O saida.dump port X

Para salvar em um arquivo.txt por exemplo, e encerrar a sessão do terminal e ler calmamente o arquivo.txt com o cat basta dar o comando:

# ngrep port 80 > arquivo.txt

Claro que você pode váriar ( ngrep -opções > arquivo.txt )

Depois basta ler com o: cat arquivo.txt, aconselho a usar o less para melhor leitura: less arquivo.txt
 

Imprimir todos os pacotes UDP

# ngrep 'SSH' port 22

Outras interfaces

# ngrep -d eth1 ou eth2, eth3 e assim por diante

Monitorar conexões HTTP partindo de um site especifico

# ngrep -q '^GET .* HTTP/1.[01]' 'host linuxtoh.blogspot.com'


Leia também o manual: man ngrep
 

Site Oficial


Outros Links


Outros Links 2


Outros Links 3


Vídeos: 











Gostou? Então copie esse post para seu Blog:

sábado, 18 de fevereiro de 2012

Upda-Grub

Entre como root: # su, sudo bash ou sudo su -

Agora entre com o editor de texto de sua preferência, e edite o arquivo grub

# nano /etc/default/grub

E retire o # da linha:

#Grub_Disable_Linux_Recovery="True"

Ficando assim:

Grub_Disable_Linux_Recovery="True"

Obs: Nos scripts ou arquivos de configuração em modo texto, o # significa comentário.

Agora de as permições com o chmod para o seguinte arquivo:

# chmod -x /etc/grub.d/20_memtest86+

Agora com seu editor de texto edite novamente o arquivo grub

# nano /etc/default/grub

Na linha: Grubdefault

Você terá de deixar assim:

Grubdefault=1

Agora saia e de o seguinte comando: update-grub

Depois disso é só reiniciar:

reboot.

Gostou? Então copie esse post para seu Blog:

sexta-feira, 3 de fevereiro de 2012

Gnome 3.3.4


O Projeto GNOME liberou a versão 3.3.4 de seu ambiente desktop, voltada para desenvolvedores e testadores. Essa versão “instável” do GNOME 3.4 dá outro passo em direção da transformação do navegador Epiphany em um aplicativo web do GNOME, o que foi anunciado em dezembro.
O browser agora se identifica para o shell como um aplicativo chamado Web. Ele usa a entrada do aplicativo do shell para oferecer um menu, que possui entradas semelhantes às comumente encontradas no “File” no menu de janela de apps clássicos.
De acordo com screenshots, as únicas coisas abaixo da barra da janela são uma barra de ferramenta com botões de back e foward, um campo de URL, e um ícone que abre um “super menu”. Os desenvolvedores escolheram esse layout para maximizar o espaço vertical disponível. Para uma discussão mais detalhada sobre as mudanças do navegador, acesse este link.
O release candidate do GNOME 3.4, lançado uma semana após o planejado, também inclui uma versão trabalhada do GNOME Disk Utility, que agora é chamado de "Disks".
Uma lista de todas as mudanças do GNOME 3.3.4 pode ser achada aqui e aqui. O código fonte para core e para apps está disponível para download.

Gostou? Então copie esse post para seu Blog: