NFsec Logo

tcptrack – monitorowanie połączeń TCP/IP

19/06/2011 w Administracja Brak komentarzy.  (artykuł nr 317, ilość słów: 186)

T

cptrack jest małym, ale doskonałym narzędziem do szybkiego, pasywnego monitorowania połączeń (ich stanu) i przepustowości używanych w naszym serwerze. Oprócz nasłuchu na wskazanym interfejsie jego autor Steve Benson wyposażył go w obsługę plików pcap (ang. packet capture) i możliwości definiowana prostych filtrów z linii poleceń – podobnych do tych z programu tcpdump.

Sam program możemy pobrać z strony domowej autora (do jego kompilacji wymagana jest biblioteka libpcap). Przykłady użycia:

tcptrack -i eth0

Monitoruj wszystkie pakiety przechodzące przez interfejs sieciowy eth0.

tcptrack -i eth0 src or dst 192.168.0.1

Monitoruj wszystkie pakiety przechodzące przez interfejs sieciowy eth0, których źródłem lub przeznaczeniem jest adres 192.168.0.1.

tcptrack -i eth0 port 80

Monitoruj wszystkie pakiety przechodzące przez interfejs sieciowy eth0, które związane są z portem 80 (WWW). Jeśli zależy nam na dokładniejszych obliczeniach przepustowości – możemy użyć parametru -f, spowoduje to większe zużycie zasobów przez program, ale w ten sposób otrzymamy odczyty bardziej zbliżone do czasu rzeczywistego (bez modyfikacji w kodzie źródłowym programu – aktualizacja odbywa się do 10 razy na sekundę).

Więcej informacji: man tcptrack

Kategorie K a t e g o r i e : Administracja

Tagi T a g i : , , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.