使用tcptrack跟踪TCP连接
基本上,tcptrack是一个嗅探器,它将显示特定接口上TCP连接的信息。 tcptrack将监视发生的所有连接,并在一个漂亮的界面中显示信息。 虽然它是在一个文本用户界面,但它是简单易懂的。 tcptrack已经在几个流行的Linux发行版上打包了。 tcptrack的最新版本是2006年12月20日发布的1.2.0版。您可以从tcptrack网站下载源代码。
tcptrack提供了一些有用的信息,供管理员跟踪到其服务器的每个连接。 我使用tcptrack看我的代理,以确保每个用户获得适当的带宽,没有人饱和整个bandiwdth。 它只是给我一种观看流量的方法。 tcptrack提供的信息有:
- 源地址和端口
- 目的地址和端口
- 连接状态
- 空闲时间
- 带宽使用
tcptrack也有一个过滤功能,它使用pcap过滤标准(它与tcpdump中使用的标准相同)。
安装
tcptrack安装是相当容易的,在Debian GNU / Linux或ubuntu你可以直接使用
apt-get install tcptrack
在rpmfind.net上搜索我发现一个匹配我的需求,tcptrack为CentOS。 我用rpm为RHEL 4.我用rpm并手动安装。 如果要使用yum,则必须启用DAG存储库 。 如果要从源代码构建,可以阅读包中的INSTALL文件或在线阅读 。
使用tcptrack
你必须是超级用户来运行tcptrack,tcptrack的基本用法是使用这样的命令:
# tcptrack -i <networkInterface>
例如:
# tcptrack -i eth1
在调用这样的命令之后,将运行tcptrack,捕获所有TCP连接,并使用易于理解的界面将其显示给您。 另一个可能有用的选项是-r和port 。 -r将使tcptrack等待给定时间(以秒为单位),然后从屏幕中删除已关闭的连接。 例如:
# tcptrack -i eth0 -r 10
端口将根据端口号为您进行过滤。 例如:
# tcptrack -i eth1 port 22
您可以阅读手册了解tcptrack的完整选项或在线阅读。
穆罕默德·潘吉是Diponegoro大学 , 三宝垄 单位Pengembangan Komputer Fakultas Ekonomi的计算机实验室助理。
