对付黑客用 Tcptrack跟踪 TCP连接

ChinaItLab

佚名

2008-1-14

保存本文

推荐给好友

收藏本页

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入

　　Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器，它会监视正在发生的所有的连接，并且以一种友好的界面显示相关信息。虽然它采用字符用户界面，却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。笔者使用的Tcptrack版本是2006年12月发布的1.2.0.用户可以从http://www.rhythm.cx/%7Esteve/devel/tcptrack/下载其源代码。
　
　　Tcptrack为管理员跟踪服务器上的每一个连接提供了一些有用的信息。笔者用Tcptrack跟踪代理服务器以确信每一个用户得到适当的带宽，保证无人占用全部的带宽。它为我们提供了一个监视网络通信的方法，可以提供的信息有如下几个方面：
　
　　●源地址和端口
　
　　●目标地址和端口
　
　　●连接状态
　
　　●空闲时间
　
　　●带宽利用
　
　　Tcptrack还具有过滤特性，它使用pcap过滤标准（与用于tcpdump标准相同）。
　
　　安装
　
　　Tcptrack安装相当简单，在Debian GNU/Linux或者 ubuntux系统上，可以使用如下的命令安装：
　
　　

apt-get install tcptrack

　
　　在浏览rpmfind.net的过程中，笔者发现Tcptrack for CentOS适合自己的需要。笔者使用RPM for RHEL 4，并手动安装了此软件。如果用户想从源代码编译它，可以阅读安装包中的安装文件或者在线阅读。
　
　　使用Tcptrack
　
　　只有超级用户（特权用户）才能运行Tcptrack，其基本的使用方法是使用下面的命令：
　
　　

# tcptrack -i <networkInterface

　
　　例如：# tcptrack -i eth1
　
　　此后，Tcptrack就会运行，并捕捉所有的TCP连接，并向用户显示这些信息……其它的可选项包括-r和port.-r使得Tcptrack在清除关闭的连接之等待一个指定的时间（以秒计）。例如：
　
　　

# tcptrack -i eth0 -r 10

　
　　Port会根据端口号实施过滤。例如：
　
　　

# tcptrack -i eth1 port 22

　
　　再如：#tcptrack -i eth0 port 80
　
　　下面的屏幕给出了tcptrack跟踪的一些细节：
　
　　
　
　　从左到右分别显示客户端的IP地址和端口号、服务器的IP地址和端口号、状态、空闲时间和传输速率。
　
　　如果用户想查看完整的使用方法，可以阅读其手册。总之，Tcptrack应该是一个不错的工具。但愿本文能为您使用Tcptrack起到一个抛砖引玉的作用。
　