Skip to content
Jaccon
  • Home
  • Biografia
  • Github
  • Imasters
  • Entrevistas
  • Arquivo
  • Contato
Menu

TCPtrack - ferramenta para monitoramento de rede

André Jaccon
Tech Lead Mobsale Payments & E-commerce

Eu mantenho este trabalho de forma voluntária e sem fins lucrativos desde 2003. Se puder siga-me nas redes sociais

Linkedin
Github
Youtube
Facebook
Twitter
LinkedIn
Email
Print
WhatsApp

Faça parte das comunidades que eu participo no Telegram e Discor.

Participar


Sniffer TCPTrack

O tcptrack é um sniffer que pode monitorar qualquer tipo de conexão TCP que estejam acontecendo em sua máquina, abaixo estou demonstrando como utilizar a ferramenta para monitorar conexões de suas interfaces de rede:

Plataforma utilizada para o teste:
Debian Gnu/Linux 4.0 ( Etch ) - Kernel 2.6.22

Hardware:
Pentium III 500 Mhz
128 MB RAM
HD 10 GB

Primeiramente vamos instalar o pacote do tcptrack, para usuários do Debian ou Ubuntu a tarefa é muito simples utilizando o APT.

#apt-get install tcptrack

depois de instalado é muito simples utilizar, as flags de comando do software são:

-d: Monitora apenas conexões que foram iniciadas depois do tcptrack ter iniciado;
-f: Controla a velocidade de atualização dos relatórios do tcptrack;
-i: Especifica qual a interface de rede será iniciada para o monitoramento;
-p: Não inicia o sniffer com interfaces em promiscuo mode;
p: Pausa o sniffer
q: fecha o programa
s: habilita e desabilita o ordenação

Exemplos de utilização:

- Sniffando todas as conexões TCP vindas da interface eth0

# tcptrack -i eth0


- Sniffar conexões vindas do eth0 com destino a 10.45.165.2

# tcptrack -i eth0 src or dst 10.45.165.2

- Sniffar todas conexões com destino a 22 porta padrão OpenSSH

# tcptrack -i eth0 port 22

É isso ai está ai nossa dica para quem precisa monitar conexões TCP até...

André Jaccon Tech Lead
© Copyleft - André Jaccon Tech lead
Search for:
Fechar Menu