TCPtrack – ferramenta para monitoramento de rede

  • Post author:
  • Post category:Sem categoria


Sniffer TCPTrack

O tcptrack é um sniffer que pode monitorar qualquer tipo de conexão TCP que estejam acontecendo em sua máquina, abaixo estou demonstrando como utilizar a ferramenta para monitorar conexões de suas interfaces de rede:

Plataforma utilizada para o teste:
Debian Gnu/Linux 4.0 ( Etch ) – Kernel 2.6.22

Hardware:
Pentium III 500 Mhz
128 MB RAM
HD 10 GB

Primeiramente vamos instalar o pacote do tcptrack, para usuários do Debian ou Ubuntu a tarefa é muito simples utilizando o APT.

#apt-get install tcptrack

depois de instalado é muito simples utilizar, as flags de comando do software são:

-d: Monitora apenas conexões que foram iniciadas depois do tcptrack ter iniciado;
-f: Controla a velocidade de atualização dos relatórios do tcptrack;
-i: Especifica qual a interface de rede será iniciada para o monitoramento;
-p: Não inicia o sniffer com interfaces em promiscuo mode;
p: Pausa o sniffer
q: fecha o programa
s: habilita e desabilita o ordenação

Exemplos de utilização:

– Sniffando todas as conexões TCP vindas da interface eth0

# tcptrack -i eth0


– Sniffar conexões vindas do eth0 com destino a 10.45.165.2

# tcptrack -i eth0 src or dst 10.45.165.2

– Sniffar todas conexões com destino a 22 porta padrão OpenSSH

# tcptrack -i eth0 port 22

É isso ai está ai nossa dica para quem precisa monitar conexões TCP até…