Networking · 2 min read · Feb 10, 2026

Monitoraggio delle connessioni TCP con tcptrack

Monitoraggio delle connessioni TCP con tcptrack

Fondamentalmente, tcptrack è un sniffatore che mostrerà le informazioni sulle connessioni TCP su un’interfaccia specifica. tcptrack osserverà tutte le connessioni che si verificano e mostrerà le informazioni in un’interfaccia gradevole. Anche se si tratta di un’interfaccia utente testuale, è semplice e facile da capire. tcptrack è stato pacchettizzato su diverse distribuzioni Linux popolari. L’ultima versione di tcptrack è la 1.2.0 rilasciata il 20 dicembre 2006. Puoi scaricare il codice sorgente dal sito web di tcptrack.

tcptrack fornisce alcune informazioni utili per gli amministratori per monitorare ogni singola connessione ai loro server. Uso tcptrack per monitorare il mio proxy per assicurarmi che ogni utente riceva una larghezza di banda appropriata, nessuno satura l’intera larghezza di banda. Mi offre semplicemente un modo per osservare il traffico. Le informazioni che tcptrack fornisce sono:

  • indirizzo e porta sorgente
  • indirizzo e porta di destinazione
  • stato della connessione
  • tempo di inattività
  • utilizzo della larghezza di banda

tcptrack ha anche una funzione di filtraggio, utilizza lo standard di filtraggio pcap (è identico a quello usato in tcpdump).

Installazione

tcptrack è abbastanza facile da installare, su Debian GNU/Linux o ubuntu puoi semplicemente usare

apt-get install tcptrack

Cercando su rpmfind.net ho trovato quello che soddisfa le mie esigenze, tcptrack per CentOS. Uso rpm per RHEL 4. Ho preso l’rpm e l’ho installato manualmente. Se vuoi usare yum, devi abilitare il repository DAG. Se vuoi compilarlo dal sorgente, puoi leggere il file INSTALL nel pacchetto o leggerlo online.

Utilizzo di tcptrack

Devi essere un superutente per eseguire tcptrack, l’uso base di tcptrack è utilizzare un comando del genere:

# tcptrack -i

Ad esempio:

# tcptrack -i eth1

Dopo aver invocato un comando del genere, tcptrack verrà eseguito, catturando tutte le connessioni TCP e mostrandole con un’interfaccia facile da capire. Un’altra opzione che potrebbe essere utile è -r e porta. -r farà sì che tcptrack attenda un determinato tempo (in secondi) prima di eliminare la connessione chiusa dallo schermo. Ad esempio:

# tcptrack -i eth0 -r 10

la porta eseguirà un filtraggio per te in base al numero di porta. Ad esempio:

# tcptrack -i eth1 port 22

Puoi leggere il manuale per le opzioni complete di tcptrack o leggerlo online.

Muhammad Panji è un assistente di laboratorio informatico presso l’Unità di Sviluppo Computer della Facoltà di Economia, Università Diponegoro, Semarang.

Share: X/Twitter LinkedIn
#Networking

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.