打印本文 关闭窗口 | ||||
对付黑客用Tcptrack跟踪TCP连接 | ||||
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:25:30 文章录入:陈鹏 责任编辑:陈鹏 | ||||
|
||||
Tcptrack为管理员跟踪服务器上的每一个连接提供了一些有用的信息。笔者用Tcptrack跟踪代理服务器以确信每一个用户得到适当的带宽,保证无人占用全部的带宽。它为我们提供了一个监视网络通信的方法,可以提供的信息有如下几个方面: ●源地址和端口 ●目标地址和端口 ●连接状态 ●空闲时间 ●带宽利用 Tcptrack还具有过滤特性,它使用pcap过滤标准(与用于tcpdump标准相同)。 安装 Tcptrack安装相当简单,在Debian GNU/Linux或者 ubuntux系统上,可以使用如下的命令安装: apt-get install tcptrack 在浏览rpmfind.net的过程中,笔者发现Tcptrack for CentOS适合自己的需要。笔者使用RPM for RHEL 4,并手动安装了此软件。如果用户想从源代码编译它,可以阅读安装包中的安装文件或者在线阅读。 使用Tcptrack 只有超级用户(特权用户)才能运行Tcptrack,其基本的使用方法是使用下面的命令: # tcptrack -i 例如:# tcptrack -i eth1 此后,Tcptrack就会运行,并捕捉所有的TCP连接,并向用户显示这些信息。。其它的可选项包括-r和port。-r使得Tcptrack在清除关闭的连接之等待一个指定的时间(以秒计)。例如: # tcptrack -i eth0 -r 10 Port会根据端口号实施过滤。例如: # tcptrack -i eth1 port 22 再如:#tcptrack -i eth0 port 80 下面的屏幕给出了tcptrack跟踪的一些细节: 从左到右分别显示客户端的IP地址和端口号、服务器的IP地址和端口号、状态、空闲时间和传输速率。 如果用户想查看完整的使用方法,可以阅读其手册。 总之,Tcptrack应该是一个不错的工具。但愿本文能为您使用Tcptrack起到一个抛砖引玉的作用。
【责任编辑 彭凡】 |
||||
打印本文 关闭窗口 |