Surveiller un port particulier en ligne de commande

J’ai eu besoin de surveiller si des requètes arrivaient bien sur un port particulier d’une machine distante.

Un outils simple et efficace pour ceci est ngrep.

Installation

Debian:

sudo apt-get install ngrep

CentOS / Redhat:
Le paquet se trouve dans le dépot EPEL.

CentOS 6:

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm -Uvh epel-release-6*.rpm

CentOS 5:

wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
sudo rpm -Uvh epel-release-5*.rp
yum update
yum install ngrep

Utilisation
Pour filtrer via une interface et un port précis,

sudo ngrep -d [Interface] -W byline port [Port Filtrer]

Pour filtrer via une interface en fonction d’un hôte,

sudo ngrep -d [Interface] -W byline host [Host]