O tcptrack é um sniffer que pode monitorar qualquer tipo de conexão TCP que estejam acontecendo em sua máquina, abaixo estou demonstrando como utilizar a ferramenta para monitorar conexões de suas interfaces de rede:
Plataforma utilizada para o teste:
Debian Gnu/Linux 4.0 ( Etch ) - Kernel 2.6.22
Hardware:
Pentium III 500 Mhz
128 MB RAM
HD 10 GB
Primeiramente vamos instalar o pacote do tcptrack, para usuários do Debian ou Ubuntu a tarefa é muito simples utilizando o APT.
#apt-get install tcptrack
depois de instalado é muito simples utilizar, as flags de comando do software são:
-d: Monitora apenas conexões que foram iniciadas depois do tcptrack ter iniciado;
-f: Controla a velocidade de atualização dos relatórios do tcptrack;
-i: Especifica qual a interface de rede será iniciada para o monitoramento;
-p: Não inicia o sniffer com interfaces em promiscuo mode;
p: Pausa o sniffer
q: fecha o programa
s: habilita e desabilita o ordenação
Exemplos de utilização:
- Sniffando todas as conexões TCP vindas da interface eth0
# tcptrack -i eth0
- Sniffar conexões vindas do eth0 com destino a 10.45.165.2
# tcptrack -i eth0 src or dst 10.45.165.2
- Sniffar todas conexões com destino a 22 porta padrão OpenSSH
# tcptrack -i eth0 port 22
É isso ai está ai nossa dica para quem precisa monitar conexões TCP até...