科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道技巧之对付黑客用 Tcptrack跟踪 TCP连接

技巧之对付黑客用 Tcptrack跟踪 TCP连接

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。

作者:sumodirjo 文/freedom 译 来源:赛迪网   2008年9月24日

关键字: Tcptrack 攻击防范 黑客

  • 评论
  • 分享微博
  • 分享邮件

  Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。虽然它采用字符用户界面,却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。笔者使用的Tcptrack版本是2006年12月发布的1.2.0。用户可以从http://www.rhythm.cx/%7Esteve/devel/tcptrack/下载其源代码。

  Tcptrack为管理员跟踪服务器上的每一个连接提供了一些有用的信息。笔者用Tcptrack跟踪代理服务器以确信每一个用户得到适当的带宽,保证无人占用全部的带宽。它为我们提供了一个监视网络通信的方法,可以提供的信息有如下几个方面:

  ●源地址和端口

  ●目标地址和端口

  ●连接状态

  ●空闲时间

  ●带宽利用

  Tcptrack还具有过滤特性,它使用pcap过滤标准(与用于tcpdump标准相同)。

  安装

  Tcptrack安装相当简单,在Debian GNU/Linux或者 ubuntux系统上,可以使用如下的命令安装:

  apt-get install tcptrack

  在浏览rpmfind.net的过程中,笔者发现Tcptrack for CentOS适合自己的需要。笔者使用RPM for RHEL 4,并手动安装了此软件。如果用户想从源代码编译它,可以阅读安装包中的安装文件或者在线阅读。

  使用Tcptrack

  只有超级用户(特权用户)才能运行Tcptrack,其基本的使用方法是使用下面的命令:

  # tcptrack -i

  例如:# tcptrack -i eth1

  此后,Tcptrack就会运行,并捕捉所有的TCP连接,并向用户显示这些信息。。其它的可选项包括-r和port。-r使得Tcptrack在清除关闭的连接之等待一个指定的时间(以秒计)。例如:

  # tcptrack -i eth0 -r 10

  Port会根据端口号实施过滤。例如:

  # tcptrack -i eth1 port 22

  再如:#tcptrack -i eth0 port 80

  下面的屏幕给出了tcptrack跟踪的一些细节:

  左到右分别显示客户端的IP地址和端口号、服务器的IP地址和端口号、状态、空闲时间和传输速率。

  如果用户想查看完整的使用方法,可以阅读其手册。 总之,Tcptrack应该是一个不错的工具。但愿本文能为您使用Tcptrack起到一个抛砖引玉的作用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章