問題タブ [ngrep]

私はちょうど Python を学んでいますが、PERL と PHP で約 16 年の経験があります。

ログファイルを追跡しながら、ngrepの出力を取得してPythonを使用してログファイルに書き込もうとしています。オンラインでいくつかの例を見てきましたが、古くて時代遅れに見えるものもあれば、推奨されない shell=True を使用しているものもあります。

perlでは、次のようなものを使用します

tail は動作するようになりましたが、ngrep は動作しません。これを無限に実行し、フィルタリング後にngrepからログファイルにストリームを出力できるようにしたいと思います。ngrep からの出力を stdout に表示することができなかったので、それは私が得た限りです。ログファイルが更新されたときにデータファイルの末尾を確認し、ngrep からの出力を確認できることを期待していました。今のところ、bashを使用して以下を実行していました。

ありがとう！

これが私がこれまでに得たものです...

更新されまし たこれは現在動作しているようです。私はそれを改善する方法を知りません。

ポート 2712 に値を送信するマシンがあります。ローカルでは次を使用します。

これは私に値を示しています：

同じ LAN 内のマシンから 192.168.122.103 マシンの同じポートをリッスンするにはどうすればよいですか?

私は NDR に Moloch を使用し、10G pcap で保存しています。言うまでもなく、たくさんあります。ngrep を介して pcaps から特定のデータを解析しようとすると、一度に 1 つしか解析できません。ワイルドカードで単純なngrepを使用すると、pcap compile: syntax errorが発生します。

私が使用する場合

期待される「do」コマンドをスローします。申し訳ありませんが、それは簡単な質問だと思いますが、私はLinuxを使い始めたばかりで、どんな助けでもとても助かります。

mac os x に ngrep をインストールするにはどうすればよいですか? 私はbrewで試しましたが、役に立ちません...ngrepを使用するとエラーが発生しますが、sngrepを使用するとさらにエラーが発生します):(進行しているように見えます)

これを修正するにはどうすればよいですか?

マニュアルページからこれを行う方法はないようです。ngrep継続的なトラフィックを処理しているポートで実行すると、大量の結果がストリーミングされます。でできることのような結果の数に制限したいgrep -m。

突然、TCP 応答が送信されないというこの動作が見られます。接続が確立されている場合でも (つまり、リクエストを受け取ることができます)

TCP クライアントは VPN 経由でサーバーに接続されます。ほとんどの場合は機能しngrepますが、サーバーに送り返されると思われる for 応答に関する情報が表示されない場合があります。

ngrep コマンド

TCP クライアントは Twisted TCP クライアントです。

送信キューのサイズを確認するためにnetstatを試しました。

netstat出力

SEND-Q (0)大丈夫だよ

lsof 出力でさえ、QS が 0 として言及されています

TCP クライアントを再起動すると、メッセージ フローが表示されることに注意してください。

何がうまくいかず、パケットに何が起こっているのかわかりません。

どんな手掛かり？？

オペレーティング·システム

CentOS Linux リリース 7.2.1511 (コア)