Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。虽然它采用字符用户界面,却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。 Tcptrack为管理员跟踪服务器上的每一个连接提供了一些有用的信息。用Tcptrack跟踪代理服务器以确信每一个用户得到适当的带宽,保证无人占用全部的带宽。
它为我们提供了一个监视网络通信的方法,可以提供的信息有如下几个方面:
源地址和端口
目标地址和端口
连接状态
空闲时间
带宽利用
Ubuntu 下安装:sudo apt-get install tcptrack
使用示例:
tcptrack -i eth0 -f tcptrack -i eth0 dst 172.30.21.1 tcptrack -i eth0 port 80 tcptrack -T network.pcap > network.txt tcptrack -v