Сетевые инструменты · 1 min read · Feb 10, 2026

Отслеживание TCP соединений с помощью tcptrack

Отслеживание TCP соединений с помощью tcptrack

В основном, tcptrack — это сниффер, который показывает информацию о TCP соединениях на конкретном интерфейсе. tcptrack будет отслеживать все соединения, которые происходят, и показывать информацию в удобном интерфейсе. Хотя это текстовый пользовательский интерфейс, он прост и понятен. tcptrack был упакован в несколько популярных дистрибутивов Linux. Последняя версия tcptrack — 1.2.0, выпущенная 20 декабря 2006 года. Вы можете скачать исходный код с сайта tcptrack.

tcptrack предоставляет полезную информацию для администраторов, чтобы отслеживать каждое отдельное соединение к их серверам. Я использую tcptrack, чтобы следить за своим прокси, чтобы убедиться, что каждый пользователь получает соответствующую пропускную способность, и никто не насыщает всю пропускную способность. Это просто дает мне способ следить за трафиком. Информация, которую предоставляет tcptrack:

  • адрес и порт источника
  • адрес и порт назначения
  • состояние соединения
  • время простоя
  • использование пропускной способности

tcptrack также имеет функцию фильтрации, он использует стандарт фильтрации pcap (он идентичен тому, который используется в tcpdump).

Установка

tcptrack устанавливается довольно легко, на Debian GNU/Linux или ubuntu вы можете просто использовать

apt-get install tcptrack

Иск searching на rpmfind.net я нашел подходящий для моих нужд, tcptrack для CentOS. Я использую rpm для RHEL 4. Я взял rpm и установил его вручную. Если вы хотите использовать yum, вам нужно включить репозиторий DAG. Если вы хотите собрать его из исходников, вы можете прочитать файл INSTALL в пакете или прочитать его онлайн.

Использование tcptrack

Вам нужно быть суперпользователем, чтобы запустить tcptrack, базовое использование tcptrack — это использование такой команды:

# tcptrack -i

Например:

# tcptrack -i eth1

После вызова такой команды tcptrack запустится, захватывая все TCP соединения, и покажет их вам с понятным интерфейсом. Другой вариант, который может быть полезен, это -r и порт. -r заставит tcptrack ждать заданное время (в секундах) перед тем, как удалить закрытое соединение с экрана. Например:

# tcptrack -i eth0 -r 10

порт будет фильтровать для вас на основе номера порта. Например:

# tcptrack -i eth1 port 22

Вы можете прочитать руководство для полного списка опций tcptrack или прочитать его онлайн.

Мухаммад Панджи — ассистент компьютерной лаборатории в Unit Pengembangan Komputer Fakultas Ekonomi, Diponegoro University, Семаранг.

Share: X/Twitter LinkedIn
#Сетевые инструменты

Get new posts in your inbox

No spam. Unsubscribe anytime.