Tcptrack是一個(gè)能夠顯示特定端口上有關(guān)TCP連接的嗅探器�,它會(huì)監(jiān)視正在發(fā)生的所有的連接�����,并且以一種友好的界面顯示相關(guān)信息。雖然它采用字符用戶界面,卻易于理解和查看�����。Tcptrack隨現(xiàn)在流行的幾種Linux發(fā)行版本打包發(fā)行�����。筆者使用的Tcptrack版本是2006年12月發(fā)布的1.2.0�����。
用戶可以從http://www.rhythm.cx/%7Esteve/devel/tcptrack/下載其源代碼�。
Tcptrack為管理員跟蹤服務(wù)器上的每一個(gè)連接提供了一些有用的信息��。筆者用Tcptrack跟蹤代理服務(wù)器以確信每一個(gè)用戶得到適當(dāng)?shù)膸����,保證無(wú)人占用全部的帶寬。它為我們提供了一個(gè)監(jiān)視網(wǎng)絡(luò)通信的方法���,可以提供的信息有如下幾個(gè)方面:
●源地址和端口
●目標(biāo)地址和端口
●連接狀態(tài)
●空閑時(shí)間
●帶寬利用
Tcptrack還具有過(guò)濾特性�,它使用pcap過(guò)濾標(biāo)準(zhǔn)(與用于tcpdump標(biāo)準(zhǔn)相同)���。
安裝
Tcptrack安裝相當(dāng)簡(jiǎn)單��,在Debian GNU/Linux或者 ubuntux系統(tǒng)上�,可以使用如下的命令安裝:
apt-get install tcptrack
在瀏覽rpmfind.net的過(guò)程中,筆者發(fā)現(xiàn)Tcptrack for CentOS適合自己的需要��。筆者使用RPM for RHEL 4����,并手動(dòng)安裝了此軟件。如果用戶想從源代碼編譯它����,可以閱讀安裝包中的安裝文件或者在線閱讀。
使用Tcptrack
只有超級(jí)用戶(特權(quán)用戶)才能運(yùn)行Tcptrack�,其基本的使用方法是使用下面的命令:
# tcptrack -i <networkInterface
例如:# tcptrack -i eth1
此后,Tcptrack就會(huì)運(yùn)行���,并捕捉所有的TCP連接����,并向用戶顯示這些信息����。�。其它的可選項(xiàng)包括-r和port�����。-r使得Tcptrack在清除關(guān)閉的連接之等待一個(gè)指定的時(shí)間(以秒計(jì))�。例如:
# tcptrack -i eth0 -r 10
Port會(huì)根據(jù)端口號(hào)實(shí)施過(guò)濾����。例如:
# tcptrack -i eth1 port 22
再如:#tcptrack -i eth0 port 80
下面的屏幕給出了tcptrack跟蹤的一些細(xì)節(jié):
從左到右分別顯示客戶端的IP地址和端口號(hào)、服務(wù)器的IP地址和端口號(hào)���、狀態(tài)��、空閑時(shí)間和傳輸速率�����。
如果用戶想查看完整的使用方法����,可以閱讀其手冊(cè)��。 總之�����,Tcptrack應(yīng)該是一個(gè)不錯(cuò)的工具。但愿本文能為您使用Tcptrack起到一個(gè)拋磚引玉的作用�。
|
