Netzwerküberwachung · 1 min read · Feb 10, 2026

TCP-Verbindungen mit tcptrack verfolgen

TCP-Verbindungen mit tcptrack verfolgen

Grundsätzlich ist tcptrack ein Sniffer, der Informationen über TCP-Verbindungen auf einer bestimmten Schnittstelle anzeigt. tcptrack überwacht alle Verbindungen, die auftreten, und zeigt die Informationen in einer ansprechenden Benutzeroberfläche an. Obwohl es sich um eine textbasierte Benutzeroberfläche handelt, ist sie einfach und leicht verständlich. tcptrack wurde in mehreren beliebten Linux-Distributionen verpackt. Die neueste Version von tcptrack ist 1.2.0, die am 20. Dezember 2006 veröffentlicht wurde. Sie können den Quellcode von der tcptrack-Website herunterladen.

tcptrack bietet nützliche Informationen für Administratoren, um jede einzelne Verbindung zu ihren Servern zu verfolgen. Ich benutze tcptrack, um meinen Proxy zu überwachen, um sicherzustellen, dass jeder Benutzer eine angemessene Bandbreite erhält und niemand die gesamte Bandbreite auslastet. Es gibt mir einfach eine Möglichkeit, den Datenverkehr zu überwachen. Die Informationen, die tcptrack bereitstellt, sind:

  • Quelladresse und Port
  • Zieladresse und Port
  • Verbindungsstatus
  • Leerlaufzeit
  • Bandbreitennutzung

tcptrack hat auch eine Filterfunktion, die den pcap-Filterstandard verwendet (er ist identisch mit dem, der in tcpdump verwendet wird).

Installation

die Installation von tcptrack ist ziemlich einfach, unter Debian GNU/Linux oder Ubuntu können Sie einfach verwenden

apt-get install tcptrack

Auf rpmfind.net habe ich das passende Paket gefunden, tcptrack für CentOS. Ich benutze rpm für RHEL 4. Ich habe das rpm genommen und manuell installiert. Wenn Sie yum verwenden möchten, müssen Sie das DAG-Repository aktivieren. Wenn Sie es aus dem Quellcode erstellen möchten, können Sie die INSTALL-Datei im Paket lesen oder sie online lesen.

Verwendung von tcptrack

Sie müssen ein Superuser sein, um tcptrack auszuführen. Die grundlegende Verwendung von tcptrack erfolgt mit einem solchen Befehl:

# tcptrack -i

Zum Beispiel:

# tcptrack -i eth1

Nach dem Aufrufen eines solchen Befehls wird tcptrack ausgeführt, erfasst alle TCP-Verbindungen und zeigt sie Ihnen mit einer leicht verständlichen Benutzeroberfläche an. Eine weitere nützliche Option ist -r und port. -r lässt tcptrack eine bestimmte Zeit (in Sekunden) warten, bevor es die geschlossene Verbindung vom Bildschirm entfernt. Zum Beispiel:

# tcptrack -i eth0 -r 10

port filtert für Sie basierend auf der Portnummer. Zum Beispiel:

# tcptrack -i eth1 port 22

Sie können das Handbuch für die vollständigen Optionen von tcptrack lesen oder es online lesen.

Muhammad Panji ist ein Computerlaborassistent an der Unit Pengembangan Komputer Fakultas Ekonomi, Diponegoro University, Semarang.

Share: X/Twitter LinkedIn
#Netzwerküberwachung

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.