Redes · 2 min read · Feb 10, 2026

Rastreo de Conexiones TCP Con tcptrack

Rastreo de Conexiones TCP Con tcptrack

Básicamente, tcptrack es un sniffer que mostrará la información sobre las conexiones TCP en una interfaz específica. tcptrack observará todas las conexiones que ocurren y mostrará la información en una interfaz agradable. Aunque está en una interfaz de usuario de texto, es simple y fácil de entender. tcptrack ha sido empaquetado en varias distribuciones populares de Linux. La última versión de tcptrack es 1.2.0 lanzada el 20 de diciembre de 2006. Puedes descargar el código fuente desde el sitio web de tcptrack.

tcptrack proporciona información útil para los administradores para rastrear cada conexión a sus servidores. Yo uso tcptrack para observar mi proxy y asegurarme de que cada usuario obtenga un ancho de banda apropiado, nadie sature todo el ancho de banda. Simplemente me da una forma de observar el tráfico. La información que proporciona tcptrack es:

  • dirección y puerto de origen
  • dirección y puerto de destino
  • estado de la conexión
  • tiempo de inactividad
  • uso de ancho de banda

tcptrack también tiene una función de filtrado, utiliza el estándar de filtrado pcap (es idéntico al que se usa en tcpdump).

Instalación

tu instalación de tcptrack es bastante fácil, en Debian GNU/Linux o ubuntu puedes simplemente usar

apt-get install tcptrack

Buscando en rpmfind.net encontré el que coincide con mis necesidades, tcptrack para CentOS. Yo uso rpm para RHEL 4. Tomé el rpm e instalé manualmente. Si deseas usar yum, debes habilitar el repositorio DAG. Si deseas compilarlo desde el código fuente, puedes leer el archivo INSTALL en el paquete o leerlo en línea.

Usando tcptrack

Debes ser un superusuario para ejecutar tcptrack, el uso básico de tcptrack es usando tal comando:

# tcptrack -i

Por ejemplo:

# tcptrack -i eth1

Después de invocar tal comando, tcptrack se ejecutará, capturando todas las conexiones TCP y mostrándotelo con una interfaz fácil de entender. Otra opción que podría ser útil es -r y puerto. -r hará que tcptrack espere un tiempo dado (en segundos) antes de eliminar la conexión cerrada de la pantalla. Por ejemplo:

# tcptrack -i eth0 -r 10

el puerto hará un filtrado para ti basado en el número de puerto. Por ejemplo:

# tcptrack -i eth1 port 22

Puedes leer el manual para las opciones completas de tcptrack o leerlo en línea.

Muhammad Panji es asistente de laboratorio de computación en la Unidad de Desarrollo de Computadoras de la Facultad de Economía, Universidad Diponegoro, Semarang.

Share: X/Twitter LinkedIn
#Redes

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.