使用tcptrack跟踪TCP连接

使用tcptrack跟踪TCP连接

基本上,tcptrack是一个嗅探器,它将显示特定接口上TCP连接的信息。 tcptrack将监视发生的所有连接,并在一个漂亮的界面中显示信息。 虽然它是在一个文本用户界面,但它是简单易懂的。 tcptrack已经在几个流行的Linux发行版上打包了。 tcptrack的最新版本是2006年12月20日发布的1.2.0版。您可以从tcptrack网站下载源代码。

tcptrack提供了一些有用的信息,供管理员跟踪到其服务器的每个连接。 我使用tcptrack看我的代理,以确保每个用户获得适当的带宽,没有人饱和整个bandiwdth。 它只是给我一种观看流量的方法。 tcptrack提供的信息有:

  • 源地址和端口
  • 目的地址和端口
  • 连接状态
  • 空闲时间
  • 带宽使用

tcptrack也有一个过滤功能,它使用pcap过滤标准(它与tcpdump中使用的标准相同)。

安装

tcptrack安装是相当容易的,在Debian GNU / Linux或ubuntu你可以直接使用

apt-get install tcptrack

在rpmfind.net上搜索我发现一个匹配我的需求,tcptrack为CentOS。 我用rpm为RHEL 4.我用rpm并手动安装。 如果要使用yum,则必须启用DAG存储库 。 如果要从源代码构建,可以阅读包中的INSTALL文件或在线阅读

使用tcptrack

你必须是超级用户来运行tcptrack,tcptrack的基本用法是使用这样的命令:

# tcptrack -i <networkInterface>

例如:

# tcptrack -i eth1

在调用这样的命令之后,将运行tcptrack,捕获所有TCP连接,并使用易于理解的界面将其显示给您。 另一个可能有用的选项是-rport-r将使tcptrack等待给定时间(以秒为单位),然后从屏幕中删除已关闭的连接。 例如:

# tcptrack -i eth0 -r 10

端口将根据端口号为您进行过滤。 例如:

# tcptrack -i eth1 port 22

您可以阅读手册了解tcptrack的完整选项或在线阅读。

穆罕默德·潘吉是Diponegoro大学三宝垄 单位Pengembangan Komputer Fakultas Ekonomi的计算机实验室助理。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏