23 novembro 2008

Monitoramento de conexões TCP com tcptrack

Basicamente, é um sniffer tcptrack que irá mostrar as informações sobre as conexões TCP em uma determinada interface. tcptrack vai acompanhar todas as conexões que ocorrem e mostrar as informações em uma interface agradável. Embora se trate de um texto na interface do utilizador, mas é simples e fácil de entender. tcptrack foi embalado em várias distribuições Linux populares. Você pode fazer o download do código fonte a partir da tcptrack site <clique aqui para baixar>.
tcptrack fornece algumas informações úteis para os administradores de cada faixa única ligação aos seus servidores. Eu uso o meu relógio para tcptrack proxy para se certificar de que cada usuário recebe uma apropriados largura de banda, ninguém satura todo o bandiwdth. Ela só me dá um jeito de ver o tráfego. As informações de que dispõe tcptrack são:

     * Fonte endereço e porta

     * Endereço e porta destino

     * Conexão estado

     * Tempo ocioso

     * Utilização de banda


tcptrack também possui um recurso de filtragem, ele usa o pcap filtragem padrão (que é exatamente igual à usada em um tcpdump).
Instalação.
tcptrack instalação é relativamente fácil, sobre o Debian GNU / Linux ou ubuntu você pode simplesmente usar.

#apt-get install tcptrack

Pesquisando em rpmfind.net eu encontrei o meu tem uma correspondência, tcptrack para CentOS. Eu utilizo rpm para RHEL 4. Eu levei o rpm e instalou-la manualmente. Se você quiser usar yum, você tem que habilitar o repositório DAG. Se você quiser construí-lo a partir do código fonte, você pode ler o arquivo INSTALL no pacote ou lê-lo on-line.

Usando tcptrack
Você tem que ser um superusuário para executar tcptrack, o uso da base tcptrack está usando um tal comando:

# Tcptrack-i <networkInterface>

Por exemplo:
# Tcptrack-i eth1

Depois de invocar essa tcptrack um comando será executado, captando todas as conexões TCP, e mostrar-lhe com um fácil de entender interface. Outra opção que pode ser útil se-r eo porto. -r fará tcptrack esperar por um determinado tempo (em segundos) antes que elimina a ligação a partir do ecrã fechado. Por exemplo:


# Tcptrack-i eth0-r 10

porta irá fazer uma filtragem para você baseado no número de porta. Por exemplo:

# Tcptrack-i eth1 porta 22


Pode ler o manual para completar as opções de tcptrack ou lê-lo on-line.

fonte: Muhammad Pangi - http://www.howtoforge.com/tracking_tcp_connectios_with_tcptrack

Tradução: José Carlos – http://sixsideweb.blogspot.com

Postar um comentário