Tcptrack – Ferramenta Para Monitoramento De Rede

Seque este tutorial , depois que um cliente nosso estava usando 960MB por segundo achamos melhor indicar este tutorial para quem tiver limites de tráfegos não seja cobrado por GB ou TB de excedente pelo seu data center

O tcptrack é um sniffer que pode monitorar qualquer tipo de conexão TCP que estejam acontecendo em sua máquina, abaixo estou demonstrando como utilizar a ferramenta para monitorar conexões de suas interfaces de rede:

Plataforma utilizada para o teste:

Debian Gnu/Linux 4.0 ( Etch ) – Kernel 2.6.22

Hardware:

Pentium III 500 Mhz

128 MB RAM

HD 10 GB

Primeiramente vamos instalar o pacote do tcptrack, para usuários do Debian ou Ubuntu a tarefa é muito simples utilizando o APT.

#apt-get install tcptrack

depois de instalado é muito simples utilizar, as flags de comando do software são:

-d: Monitora apenas conexões que foram iniciadas depois do tcptrack ter iniciado;

-f: Controla a velocidade de atualização dos relatórios do tcptrack;

-i: Especifica qual a interface de rede será iniciada para o monitoramento;

-p: Não inicia o sniffer com interfaces em promiscuo mode;

p: Pausa o sniffer

q: fecha o programa

s: habilita e desabilita o ordenação

Exemplos de utilização:

Todas as conexões TCP vindas da interface eth0

tcptrack -i eth0

tcptrack -i eth0 src or dst 10.45.165.2

tcptrack -i eth0 port 22