CISCO认证考试:对付黑客用Tcptrack跟踪TCP连接
来源:优易学  2011-1-14 13:05:44   【优易学:中国教育考试门户网】   资料下载   IT书店

Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。虽然它采用字符用户界面,却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。笔者使用的Tcptrack版本是2006年12月发布的1.2.0。用户可以从http://www.rhythm.cx/%7Esteve/devel/tcptrack/下载其源代码。

Tcptrack为管理员跟踪服务器上的每一个连接提供了一些有用的信息。笔者用Tcptrack跟踪代理服务器以确信每一个用户得到适当的带宽,保证无人占用全部的带宽。它为我们提供了一个监视网络通信的方法,可以提供的信息有如下几个方面:

●源地址和端口

●目标地址和端口

●连接状态

●空闲时间

●带宽利用

Tcptrack还具有过滤特性,它使用pcap过滤标准(与用于tcpdump标准相同)。

安装

Tcptrack安装相当简单,在Debian GNU/Linux或者 ubuntux系统上,可以使用如下的命令安装:

apt-get install tcptrack

在浏览rpmfind.net的过程中,笔者发现Tcptrack for CentOS适合自己的需要。笔者使用RPM for RHEL 4,并手动安装了此软件。如果用户想从源代码编译它,可以阅读安装包中的安装文件或者在线阅读。

[1] [2] 下一页

责任编辑:虫虫

文章搜索:
 相关文章
热点资讯
热门课程培训