Vous connaissez sans doute la commande grep et toute son utilité dans l'administration système quotidienne. Cette commande dispose de son alter ego pour le réseau : la bien nommée ngrep. Rapide coup d’œil à l'un des outils indispensables pour tout administrateur curieux.
Comme grep, tout l'intérêt de ngrep repose sur l'utilisation des expressions régulières. Indispensables outils pour le sysadmin, les expressions régulières n'ont plus à montrer leur valeur et sont ici, une fois de plus, au cœur des connaissances que tout bon spécialiste doit posséder.
ngrep permet d'utiliser les expressions régulières pour sélectionner et filtrer rapidement le trafic directement en écoutant une interface réseau (en mode promiscious ou non), mais également via des fichiers pcap issus de tcpdump ou ulogd. L'utilisation de la libpcap permet également d'utiliser les filtres BPF en…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première