使用Tcptrack
只有超级用户(特权用户)才能运行Tcptrack,其基本的使用方法是使用下面的命令:
|
例如:# tcptrack -i eth1
此后,Tcptrack就会运行,并捕捉所有的TCP连接,并向用户显示这些信息。。其它的可选项包括-r和port。-r使得Tcptrack在清除关闭的连接之等待一个指定的时间(以秒计)。例如:
|
Port会根据端口号实施过滤。例如:
|
再如:#tcptrack -i eth0 port 80
下面的屏幕给出了tcptrack跟踪的一些细节:
从左到右分别显示客户端的IP地址和端口号、服务器的IP地址和端口号、状态、空闲时间和传输速率。
如果用户想查看完整的使用方法,可以阅读其手册。 总之,Tcptrack应该是一个不错的工具。但愿本文能为您使用Tcptrack起到一个抛砖引玉的作用。
责任编辑:虫虫
您现在的位置: 