BFW Firewall & Router

[macbab]

Amigos, tengo funcionando ngrep que es un analizador de trafico para detectar cadenas
determinadas o expresiones logicas que se encuentran dentro del paquete tcpip. (no en las cabeceras)
El binario es muy pequeño y me parece util para complementar algunos scripts bash.
No se como paso de los archivos que tengo a paquete ADDon. Tampoco se como hacerlo disponible a todos.
Por si les resulta de interes aqui les paso una breve descripcion. Creo que deberia funcionar con la 2.31 tambien

Ngrep es un grep para el tráfico de red, es una utilidad que puede ser usada para encontrar los patrones de búsqueda en la capa de red. Ngrep utiliza filtros de pcap, expresione regulares y expresiones hexadecimal. Además Ngrep actualmente puede decodificar y hacer búsquedas de patrones en los protocolos IP, TCP, UDP, IGMP, ICMP, PPP, etc…
El uso más típico de está herramienta es el de ayudar a depurar las implementaciones de protocolo, proceso pcap, observar los protocolos binario o incluso actuar como una herramienta básica de sniffing.

Limitacion: Solo busca patrones dentro de cada paquete y no relaciona varios paquetes como las herramientas mas
sofisticadas

Saludos

Marcelo

[gamba47]

Si tenes dudas de como compilar un addon te ayudo.

Tenes que crear un archivo en /var/lib/lrpkg/

Tiene que tener la extensión .list y solo tiene que tener los archivos que vos queres guardar, nada más que eso.

Por ejemplo creas el archivo

/var/lib/lrpkg/ngrep.list

y adentro pones:

Código: Selecionar todos

/var/lib/lrpkg/ngrep.list
/usr/bin/ngrep
/el/archivo/que/quieras/aca


guardas el archivo y después:

Código: Selecionar todos

backup ngrep

Con esto ya tenes tu primer .tgz en el directorio /mnt listo para compartir!!!!

gamba47

[macbab]

Gracias Gamba, te cuento que la idea de compilar este prog. nacio de una necesidad que tenia Mirage
de remover la leyenda del proveedor de isp. Yo boche la idea de analizar el contenido de los
paquetes para remover esa leyenda porque estaba seguro que la carga de trabajo
seria enorme para mis servidores. Bueno me equivoque. Decidi probar y buscar algo liviano y encontre Ngrep
Esta utilidad no consume ni el 2% de un PIII con 256 megas de ram.
Es muy interesante.
Ademas me permitio descubrir quien se la pasa metiendome basura en la
red de mi empresa . Y podria ser util para rastrear la posible actividad de virus en la red.
(en solo 3 horas funcionando salto un vivo que se bajaba porno usando nuestras conexiones )

Saludos y gracias

Marcelo

[macbab]

Bueno ya esta hecho , a disposicion para quien lo solicite dado que no tengo un link de descarga
todavia. Saludos

Marcelo

[nachazo]

macab pedile a ramiro o a gamba que te habiliten una cuenta ftp...

parece bueno tu add-on... me gustaria probarlo...

saludos.

[gamba47]

macab pedile a ramiro o a gamba que te habiliten una cuenta ftp...

parece bueno tu add-on... me gustaria probarlo...

saludos.

Ya lo tengo en mis manos, pero no me pude sentar en mi pc a subirlo, mil perdones.

gamba47

[macbab]

Nachazo, si sos de los que como yo le gustan los programas chicos para combinar con bash, seguro
que lo encontraras util, estoy compilando algunos mas que despues se los paso.
Siempre en la tematica chico de peso y que resulte una herramienta mas.
Abrazo
Marcelo

[AdslWiFi]

Muy interesante. Se podría combinar con Split de Nacho en ArgentoBridge para poder hacer split por temas. Realmente como no conozco el add-on lo mismo estoy diciendo una tontería pero de ser así me resultaría muy util.

Saludos...

[macbab]

Tengan en cuenta que esta es una herramienta de inspeccion de trafico solamente, no hace inyeccion o reemplazo del trafico
para lo cual se requiere otra herramienta posiblemente mas sofisticada, o algo de codigo complementario que se implemente
en algun script. Asi que si estan pensando en algo del tipo SEARCH AND REPLACE , deberian pensar en otra porque esta
solo les dara el search, la accion posterior debran armarla ustedes. Eso si, en lo que hace es bastante interesante.

Saludos

Marcelo

[macbab]

Estimados amigos , finalmente puedo postear y publicar el Ngrep compilado para version 2.30 que
es realmente una herramienta muy liviana y muy interesante.
Practicamente no produce carga de trabajo al sistema. Muy util para quien desea ubicar en una red
a los que navegan porno por proxies y se saltan todas las restricciones de squid o tiniproxy.
Les dejo el link

http://www.brazilfw.com.br/users/macbab/addons_2.30/

Espero les guste

Saludos

Marcelo

[AdslWiFi]

Le esto echando un ojo ¡¡¡ya¡¡

Saludos y gracias....

[gamba47]

Se podría agregar al addon index con un mini tutorial de como se usa.

gamba47


Felicitaciones por el primer addon disponible para la comunidad!!!

[macbab]

Estimado Gamba:
Aqui va un link donde describe su uso

http://ngrep.sourceforge.net/usage.html#basic

Tambien tiene el help basico con # ngrep -?

Personalmente preferiria que exista un eco positivo de otros usuarios y si las pruebas van bien formalizamos
la presentacion segun me indiquen. A mi me anda bien pero quisiera asegurarme.

Abrazo y gracias
Marcelo

[pablino76]

gracias le estoy dando mucho uso a Ngrep

[macbab]

Salute Pablino , me alegro que te sirva , yo por el momento me encuentro muy desconectado por laburo y por
desanimo, asi que en cuanto bajen los compromisos laborales, seguro que te encontrare en estos post tan
interesantes. Espero te encuentres bien.. Abrazo

Marcelo

[pablino76]

por laburo y por desanimo

subi 2 puntos elonga respira relaja

genial el NGREP

[macbab]