Usando o ngrep para imprimir a comunicação em texto não criptografado em uma porta

Navegue suas respostas
1

Estou em uma versão do CentOS Linux 7.1.1503. Eu quero imprimir toda a comunicação em texto claro na porta 8058, e para isso eu corri o seguinte comando: 

sudo ngrep -pqtW byline port 8058

Mas a execução do comando acima me deu o seguinte erro: 

SIOCGIFADDR: nflog: No such device: No such device
interface: nflog
pcap compile: NFLOG link-layer type filtering not implemented

O que significa acima e o comando que eu digitei corretamente?

Obrigado

    
por Jim 28.08.2015 / 10:01

1 resposta

2

Com base na mensagem de erro, parece que ngrep está selecionando um dispositivo inexistente para detectar. Se você adicionar -d eth0 (ou qualquer interface que você espera ver o tráfego passando), você pode ter mais sorte.

Além disso, uma "pegadinha" bastante irritante que pareço lembrar de usar ngrep no passado distante, escuro e profundo, você precisa especificar um padrão quando também está especificando um BPF filtrar, caso contrário ngrep não sabe o que é BPF e o que não é. Então, tudo bem, seu comando deve ser parecido com: 

sudo ngrep -d eth0 -pqtW byline '.*' port 8058
    
por 28.08.2015 / 10:21

Tags

Postfix agindo como uma retransmissão aberta para caixas de correio de domínio HAProxy - Verificação de integridade de vários microservices para um servidor