Rede · 2 min read · Feb 10, 2026

Monitorando Conexões TCP Com tcptrack

Monitorando Conexões TCP Com tcptrack

Basicamente, tcptrack é um sniffer que mostrará as informações sobre conexões TCP em uma interface específica. tcptrack irá observar todas as conexões que ocorrem e mostrar as informações em uma interface agradável. Embora esteja em uma interface de usuário de texto, é simples e fácil de entender. tcptrack foi empacotado em várias distribuições populares do Linux. A versão mais recente do tcptrack é 1.2.0, lançada em 20 de dezembro de 2006. Você pode baixar o código-fonte no site do tcptrack.

tcptrack fornece algumas informações úteis para administradores rastrearem cada conexão aos seus servidores. Eu uso tcptrack para monitorar meu proxy para garantir que cada usuário receba uma largura de banda apropriada, ninguém sature toda a largura de banda. Ele simplesmente me dá uma maneira de observar o tráfego. As informações que o tcptrack fornece são:

  • endereço e porta de origem
  • endereço e porta de destino
  • estado da conexão
  • tempo ocioso
  • uso da largura de banda

tcptrack também possui um recurso de filtragem, ele usa o padrão de filtragem pcap (é idêntico ao usado no tcpdump).

Instalação

a instalação do tcptrack é bastante fácil, no Debian GNU/Linux ou ubuntu você pode simplesmente usar

apt-get install tcptrack

Pesquisando no rpmfind.net, encontrei o que atendia às minhas necessidades, tcptrack para CentOS. Eu uso rpm para RHEL 4. Peguei o rpm e instalei manualmente. Se você quiser usar yum, você deve habilitar o repositório DAG. Se você quiser compilar a partir do código-fonte, pode ler o arquivo INSTALL no pacote ou lê-lo online.

Usando tcptrack

Você precisa ser um superusuário para executar o tcptrack, o uso básico do tcptrack é usando um comando como:

# tcptrack -i

Por exemplo:

# tcptrack -i eth1

Após invocar tal comando, o tcptrack será executado, capturando todas as conexões TCP e mostrando-as para você com uma interface fácil de entender. Outra opção que pode ser útil é -r e porta. -r fará com que o tcptrack aguarde um determinado tempo (em segundos) antes de excluir a conexão fechada da tela. Por exemplo:

# tcptrack -i eth0 -r 10

a porta fará um filtragem para você com base no número da porta. Por exemplo:

# tcptrack -i eth1 port 22

Você pode ler o manual para as opções completas do tcptrack ou lê-lo online.

Muhammad Panji é assistente de laboratório de informática na Unidade de Desenvolvimento de Computadores da Faculdade de Economia, Universidade Diponegoro, Semarang.

Share: X/Twitter LinkedIn
#Rede

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.