技巧之对付黑客用 Tcptrack跟踪 TCP连接
Tcptrack是一个可以或许显示特定端口上有关TCP毗连的嗅探器,它会监视正在发生的所有的毗连,并且以一种友爱的界面显示相干信息。虽然它接纳字符用户界面,却易于明白和检察。Tcptrack随如今盛行的几种Linux刊行版本打包刊行。笔者使用的Tcptrack版本是2006年12月发布的1.2.0。用户可以从http://www.rhythm.cx/%7Esteve/devel/tcptrack/下载其源代码。
Tcptrack为办理员跟踪服务器上的每一个毗连提供了一些有用的信息。笔者用Tcptrack跟踪代理服务器以确信每一个用户得到适当的带宽,包管无人占用全部的带宽。它为我们提供了一个监视网络通讯的方法,可以提供的信息有如下几个方面:
●源地点和端口
●目的地点和端口
●毗连状态
●空闲工夫
●带宽利用
Tcptrack还具有过滤特性,它使用pcap过滤尺度(与用于tcpdump尺度雷同)。
安置
Tcptrack安置相称简略,在Debian GNU/Linux大概 ubuntux系统上,可以使用如下的命令安置:
apt-get install tcptrack
在浏览rpmfind.net的过程中,笔者发明Tcptrack for CentOS适合自己的必要。笔者使用RPM for RHEL 4,并手动安置了此软件。如果用户想从源代码编译它,可以阅读安置包中的安置文件大概在线阅读。
使用Tcptrack
只有超等用户(特权用户)才能运行Tcptrack,其基本的使用方法是使用下面的命令:
# tcptrack -i
比方:# tcptrack -i eth1
今后,Tcptrack就会运行,并捕捉所有的TCP毗连,并向用户显示这些信息。。其它的可选项包罗-r和port。-r使得Tcptrack在清除封闭的毗连之等待一个指定的工夫(以秒计)。比方:
# tcptrack -i eth0 -r 10
Port会根据端口号实行过滤。比方:
# tcptrack -i eth1 port 22
再如:#tcptrack -i eth0 port 80
下面的屏幕给出了tcptrack跟踪的一些细节:
左到右分别显示客户真个IP地点和端口号、服务器的IP地点和端口号、状态、空闲工夫和传输速率。
如果用户想检察完备的使用方法,可以阅读其手册。 总之,Tcptrack应该是一个不错的东西。但愿本文能为您使用Tcptrack起到一个抛砖引玉的作用。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
