réseau · 2 min read · Feb 10, 2026

Suivi des connexions TCP avec tcptrack

Suivi des connexions TCP avec tcptrack

Fondamentalement, tcptrack est un sniffer qui affichera les informations sur les connexions TCP sur une interface spécifique. tcptrack surveillera toutes les connexions qui se produisent et affichera les informations dans une interface agréable. Bien qu’il soit sur une interface utilisateur textuelle, il est simple et facile à comprendre. tcptrack a été empaqueté sur plusieurs distributions Linux populaires. La dernière version de tcptrack est 1.2.0, publiée le 20 décembre 2006. Vous pouvez télécharger le code source depuis le site web de tcptrack.

tcptrack fournit des informations utiles pour les administrateurs afin de suivre chaque connexion à leurs serveurs. J’utilise tcptrack pour surveiller mon proxy afin de m’assurer que chaque utilisateur obtienne une bande passante appropriée, personne ne saturant toute la bande passante. Cela me donne simplement un moyen de surveiller le trafic. Les informations que tcptrack fournit sont :

  • adresse et port source
  • adresse et port de destination
  • état de la connexion
  • temps d’inactivité
  • utilisation de la bande passante

tcptrack dispose également d’une fonction de filtrage, il utilise la norme de filtrage pcap (identique à celle utilisée dans tcpdump).

Installation

l’installation de tcptrack est assez facile, sur Debian GNU/Linux ou ubuntu, vous pouvez simplement utiliser

apt-get install tcptrack

En cherchant sur rpmfind.net, j’ai trouvé celui qui correspondait à mes besoins, tcptrack pour CentOS. J’utilise rpm pour RHEL 4. J’ai pris le rpm et l’ai installé manuellement. Si vous souhaitez utiliser yum, vous devez activer le dépôt DAG. Si vous souhaitez le compiler à partir de la source, vous pouvez lire le fichier INSTALL dans le paquet ou le lire en ligne.

Utilisation de tcptrack

Vous devez être superutilisateur pour exécuter tcptrack, l’utilisation de base de tcptrack consiste à utiliser une commande telle que :

# tcptrack -i

Par exemple :

# tcptrack -i eth1

Après avoir invoqué une telle commande, tcptrack s’exécutera, capturant toutes les connexions TCP, et vous les affichera avec une interface facile à comprendre. Une autre option qui pourrait être utile est -r et port. -r fera que tcptrack attendra un certain temps (en secondes) avant de supprimer la connexion fermée de l’écran. Par exemple :

# tcptrack -i eth0 -r 10

port effectuera un filtrage pour vous en fonction du numéro de port. Par exemple :

# tcptrack -i eth1 port 22

Vous pouvez lire le manuel pour les options complètes de tcptrack ou le lire en ligne.

Muhammad Panji est assistant de laboratoire informatique à l’Unité de Développement Informatique de la Faculté d’Économie, Université Diponegoro, Semarang.

Share: X/Twitter LinkedIn
#réseau

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.