tcptrack으로 TCP 연결 추적하기

tcptrack으로 TCP 연결 추적하기

기본적으로, tcptrack은 특정 인터페이스에서 TCP 연결에 대한 정보를 보여주는 스니퍼입니다. tcptrack은 발생하는 모든 연결을 감시하고 정보를 보기 좋은 인터페이스에 표시합니다. 텍스트 사용자 인터페이스에 있지만 간단하고 이해하기 쉽습니다. tcptrack은 여러 인기 있는 리눅스 배포판에 패키징되어 있습니다. tcptrack의 최신 버전은 2006년 12월 20일에 출시된 1.2.0입니다. tcptrack 웹사이트에서 소스 코드를 다운로드할 수 있습니다.

tcptrack은 관리자가 서버에 대한 모든 연결을 추적하는 데 유용한 정보를 제공합니다. 저는 tcptrack을 사용하여 프록시를 감시하여 모든 사용자가 적절한 대역폭을 얻고, 아무도 전체 대역폭을 포화시키지 않도록 합니다. 이는 트래픽을 감시하는 방법을 제공합니다. tcptrack이 제공하는 정보는 다음과 같습니다:

• 출발지 주소 및 포트
• 목적지 주소 및 포트
• 연결 상태
• 유휴 시간
• 대역폭 사용량

tcptrack은 필터링 기능도 있으며, pcap 필터링 표준을 사용합니다(이는 tcpdump에서 사용되는 것과 동일합니다).

설치

tcptrack 설치는 꽤 쉽습니다. Debian GNU/Linux 또는 ubuntu에서는 다음과 같이 간단히 사용할 수 있습니다:

apt-get install tcptrack

rpmfind.net에서 제 필요에 맞는 CentOS용 tcptrack을 찾았습니다. 저는 RHEL 4에 대해 rpm을 사용합니다. rpm을 가져와 수동으로 설치했습니다. yum을 사용하려면 DAG 저장소를 활성화해야 합니다. 소스에서 빌드하려면 패키지의 INSTALL 파일을 읽거나 온라인에서 읽을 수 있습니다.

tcptrack 사용하기

tcptrack을 실행하려면 슈퍼유저여야 하며, tcptrack의 기본 사용법은 다음과 같은 명령어를 사용하는 것입니다:

# tcptrack -i  

예를 들어:

# tcptrack -i eth1

이 명령어를 호출하면 tcptrack이 실행되어 모든 TCP 연결을 캡처하고 이해하기 쉬운 인터페이스로 보여줍니다. 유용할 수 있는 또 다른 옵션은 -r과 포트입니다. -r은 tcptrack이 닫힌 연결을 화면에서 삭제하기 전에 주어진 시간(초 단위) 동안 기다리게 합니다. 예를 들어:

# tcptrack -i eth0 -r 10

포트는 포트 번호를 기준으로 필터링을 수행합니다. 예를 들어:

# tcptrack -i eth1 port 22

tcptrack의 전체 옵션에 대한 매뉴얼을 읽거나 온라인에서 읽을 수 있습니다.

Muhammad Panji는 Diponegoro University, Semarang의 경제학부 컴퓨터 개발 유닛에서 컴퓨터 실습 조교입니다.