tcptrackを使用したTCP接続の追跡

基本的に、tcptrackは特定のインターフェース上のTCP接続に関する情報を表示するスニッファーです。tcptrackは発生するすべての接続を監視し、情報をわかりやすいインターフェースで表示します。テキストユーザーインターフェースですが、シンプルで理解しやすいです。tcptrackは、いくつかの人気のあるLinuxディストリビューションにパッケージ化されています。tcptrackの最新バージョンは1.2.0で、2006年12月20日にリリースされました。tcptrackのソースコードはtcptrackのウェブサイトからダウンロードできます。

tcptrackは、管理者がサーバーへのすべての接続を追跡するための便利な情報を提供します。私はtcptrackを使用してプロキシを監視し、すべてのユーザーが適切な帯域幅を得られるようにし、誰も全帯域幅を飽和させないようにしています。これは私にトラフィックを監視する方法を提供します。tcptrackが提供する情報は以下の通りです：

ソースアドレスとポート
宛先アドレスとポート
接続状態
アイドル時間
帯域幅使用量

tcptrackにはフィルタリング機能もあり、pcapフィルタリング標準を使用しています（tcpdumpで使用されるものと同一です）。

インストール

tcptrackのインストールは非常に簡単で、Debian GNU/Linuxまたはubuntuでは、単に次のコマンドを使用できます。

apt-get install tcptrack

rpmfind.netで検索したところ、私のニーズに合ったCentOS用のtcptrackを見つけました。私はRHEL 4用のrpmを使用しています。rpmを取得して手動でインストールしました。yumを使用したい場合は、DAGリポジトリを有効にする必要があります。ソースからビルドしたい場合は、パッケージ内のINSTALLファイルを読むか、オンラインで読むことができます。

tcptrackの使用

tcptrackを実行するにはスーパーユーザーである必要があります。tcptrackの基本的な使用法は、次のコマンドを使用することです：

# tcptrack -i

例えば：

# tcptrack -i eth1

このコマンドを実行すると、tcptrackが起動し、すべてのTCP接続をキャプチャし、わかりやすいインターフェースで表示します。別の便利なオプションは、-rとポートです。-rはtcptrackが閉じた接続を画面から削除する前に指定された時間（秒）待機するようにします。例えば：

# tcptrack -i eth0 -r 10

ポートはポート番号に基づいてフィルタリングを行います。例えば：

# tcptrack -i eth1 port 22

tcptrackの完全なオプションについてはマニュアルを読むか、オンラインで読むことができます。

ムハンマド・パンジは、ディポネゴロ大学経済学部コンピュータ開発ユニットのコンピュータラボアシスタントです。