Linux网络工具:跟踪 TCP 连接的命令tcptrack命令详解

于 2024-06-14 23:46:28 发布
阅读量1.2k 收藏 15
点赞数 11
文章标签: linux 运维 服务器 tcp tcp跟踪 网络 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70208651/article/details/139691917
版权

目录

一、概述

二、 用法

1、基本用法

2、选项

三、安装

1、说明

2、Debian 系统中安装

3、centos中安装

(1)下载源代码

(2)编译源代码

(3)安装

四、示例和输出

1. 显示所有 TCP 连接

2. 只跟踪特定网络接口上的连接

3.定时刷新并显示连接的总数

4. 只跟踪由某个进程创建的连接

5. 不显示主机名,以加快显示速度

6、输出

五、注意事项

一、概述

        tcptrack 是一个在 Linux 系统上用来跟踪 TCP 连接的命令行工具。它允许实时地查看系统上正在进行的 TCP 连接,特别是那些由特定的进程或服务创建的连接。这个工具对于网络管理员、系统管理员和开发者来说非常有用,因为它提供了一种简单的方法来监视网络活动。

二、 用法

1、基本用法

        tcptrack 的基本用法是简单地运行它而不带任何参数,这将显示系统上当前的所有 TCP 连接。

2、选项

        tcptrack 提供了许多选项来定制其输出和行为。 常见选项如下:

 -i <interface>:只跟踪指定网络接口上的连接。

 -p <pid>:只跟踪由指定进程 ID 创建的连接。

 -s <seconds>:刷新间隔(以秒为单位)。默认是 2 秒。

 -n:不解析主机名。这可以加快显示速度,尤其是在有大量连接时。

 -d:显示连接的总数。

 -t:显示 TCP 连接的时间戳。

 -T <template>:使用指定的输出模板。

三、安装

1、说明

        tcptrack 通常不是 Linux 发行版的标准包之一,但可以从源代码编译它,或者使用包管理器(如 apt、yum、dnf、pacman 等)来安装它(如果可用)。

2、Debian 系统中安装

        在基于 Debian 的系统上,可以尝试使用 apt-get 来安装(但请注意,它可能不在默认仓库中):

        sudo apt-get install tcptrack

        如果不可用,可能需要查找第三方仓库或从源代码编译它。

3、centos中安装

        在CentOS中,tcptrack 通常不在默认的软件仓库中提供。因此,需要从源代码编译或者使用第三方软件仓库来安装它。以下是从源代码编译安装 tcptrack 的步骤:

(1)下载源代码

        首先,需要从 tcptrack 的官方源代码库或者某个 mirrors 网站下载源代码。可以使用 wget 或者 curl 命令来下载源代码包。

        wget http://www.ijs.si/software/tcptrack/tcptrack-1.4.tar.gz

(2)编译源代码

        下载源代码后,解压并进入解压后的目录,然后编译源代码。可能需要安装一些编译工具和依赖库。

        tar zxvf tcptrack-1.4.tar.gz

        cd tcptrack-1.4

        ./configure

        make

        在 configure 阶段,如果系统提示缺少某些依赖库,可以根据提示安装相应的包。例如,可能需要安装 libpcap 开发包。

        yum install libpcap-devel

(3)安装

         编译完成后,安装 tcptrack

                sudo make install

四、示例和输出

1. 显示所有 TCP 连接

        使用如下命令:

                tcptrack

2. 只跟踪特定网络接口上的连接

        只跟踪特定网络接口eth0上的连接,使用如下命令:

                tcptrack -i eth0

        实际操作后,显示如下:

tcptrack -i eth0  
  
Connections:  1074, TCP: 1069, UDP: 0, ICMP: 0, Other: 5  
Listening:    106, Local: 866, Remote: 102  
  
  TIME     SOURCE IP        DEST IP        STATE       PROT LOCAL PORT  REMOTE PORT  
20:01:23 192.168.1.10   8.8.8.8       ESTABLISHED TCP   54321     80  
20:01:23 10.0.0.1       172.16.0.1    LISTEN      TCP   22        0  
20:01:23 172.16.0.1     10.0.0.1      ESTABLISHED TCP   22        34567

3.定时刷新并显示连接的总数

        每 1 秒刷新一次,并显示连接的总数,使用如下命令:

                tcptrack -s 1 -d

4. 只跟踪由某个进程创建的连接

        只跟踪由进程 ID 1234 创建的连接,使用如下命令:

                tcptrack -p 1234

5. 不显示主机名,以加快显示速度

        使用如下命令:

                tcptrack -n

6、输出

        tcptrack 的输出通常包括连接的状态(如 ESTABLISHED、LISTEN 等)、本地和远程地址、端口号以及任何相关的进程信息(如果可用)。输出会定期刷新,以显示连接状态的任何变化。

五、注意事项

         tcptrack 需要足够的权限来访问系统上的网络连接信息。因此,可能需要以 root 用户身份运行它,或者使用 sudo。

         由于 tcptrack 是基于 TCP 连接状态的,因此它可能无法跟踪某些类型的网络活动,如 UDP 数据包或 ICMP 消息。对于这些类型的网络活动,可能需要使用其他工具(如 tcpdump 或 nmap)来进行监视和分析。

文章正下方可以看到我的联系方式:鼠标“点击” 下面的 “威迪斯特-就是video system 微信名片”字样,就会出现我的二维码,欢迎沟通探讨。

威迪斯特
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tcptrace TCP端口监听工具 TCP跟踪
06-11
好用的TCP端口监听工具, 用於調試WCF, SOAP的工具
linux下2个检查tcp连接命令
01-10
1 检测web服务器的链接数量及状态: netstat -ant|awk '{print $5 \t $6}'|grep ::ffff:|sed -e 's/::ffff://' -e 's/:[0-9]*//' |sort|uniq -c| sort -rn|head -10 结果: 122 125.162.71.199 TIME_WAIT ...
Tcptrack —— TCP 连接的嗅探器
weixin_30471561的博客
04-23 235
分享《关于我》 分享[中文纪录片]互联网时代 http://pan.baidu.com/s/1qWkJfcS 分享《HTML开发MacOSApp教程》 http://pan.baidu.com/s/1jG1Q58M Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显...
利用Tcptrack跟踪Linux服务器中的TCP
weixin_34306676的博客
07-05 304
Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。虽然它采用字符用户界面,却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。Tcptrack的最新版本是2006年12月发布的1.2.0。用户可以从http://www.rhythm.cx/%7Esteve/devel/tc...
对付黑客用Tcptrack跟踪TCP连接的利器
数据库天地
09-11 493
一、安装tcptrack rpm包 Download Tcptrack rpmfrom http://packages.sw.be/tcptrack/ by selecting your OS and arch : cd /usr/src wget http://packages.sw.be/tcptrack/tcptrack-1.1.5-1.2....
Tcptrack跟踪 TCP连接(centos6.5)
半僧
06-10 6968
摘要:Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。 Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。虽然它采用字符用户界面,却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。笔者使用的Tcptrack版本是20
网络监控工具tcptrack的使用
weixin_34219944的博客
04-28 400
1.下载地址 http://download.chinaunix.net/download.php?id=32248&ResourceID=10197tar zxvf tcptrack-1.4.2.tar.gzcd tcptrack-1.4.2./configure ; #报错如下configure: error: Connot find pcap library#解...
linux ss命令详解
09-15
Linux中的`ss`命令是一个强大的工具,用于获取系统的Socket统计信息。它的功能类似于`netstat`,但提供了更丰富的TCP连接状态信息,并且在处理大量socket连接时表现得更为高效。`ss`命令能够直接从Linux内核的tcp_...
Linux基础课件网络管理命令netstat命令共12页
11-22
Linux操作系统中,网络管理是系统管理员日常工作中不可或缺的一部分,而`netstat`命令就是Linux系统中用于查看网络状态信息的强大的工具。本篇课件“Linux基础课件网络管理命令netstat命令共12页”将深入讲解这个...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
linux的strace命令(详解)
11-10
linux的strace命令(详解) strace 命令是一种强大的工具,它能够显示所有由用户空间程序发出的系统调用。 strace 显示这些调用的参数并返回符号形式的值。strace 从内核接收信息,而且不需要以任何特殊的方式来构建内核。
Android物联网应用程序开发基础_基于android的物联网应用开发
最新发布
2401_84010457的博客
05-13 468
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
linux 监控tcp端口号,centos系统下安装tcptrack监控网卡或者指定端口
weixin_28872105的博客
05-05 690
如果系统是centos6.5 64位操作系统的话,请执行下面的命令[root@test tools]# wget http://packages.psychotic.ninja/6/base/x86_64/RPMS/tcptrack-1.4.2-9.el6.psychotic.x86_64.rpm--2015-07-08 23:16:57--http://packages.psychotic....
TrackIR5头部跟踪设备环境安装
tgj891的博客
09-03 1534
主要介绍TrackerIR5头部跟踪设备软件linuxtrack的环境搭建和使用。
linux工具tcptrace的输出信息的解释和介绍
weixin_70208651的博客
04-21 866
tcptrace是一个功能强大的网络分析工具,主要用于分析TCP(传输控制协议)网络数据包。通过tcptrace,用户可以深入了解网络中的数据流动情况,从而识别和解决网络性能问题。同时,tcptrace是一个功能丰富、灵活的网络分析工具,适用于网络管理员、开发人员以及任何需要对TCP网络流量进行深入分析的人员。通过tcptrace,用户可以深入了解网络中的数据流动情况,从而优化网络性能、解决潜在问题,并提升整体网络质量。
Linux下的TCP测试工具_linux tcp工具,2024年最新想搞定大厂面试官
2301_79099607的博客
04-17 1125
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
TCPDUMP使用及分析
djp304的博客
03-06 5276
TCPDUMP 使用总结 一、tcpdump 说明 什么是tcpdump,tcpdump是Linux上一个强大的网络请求采集工具。它可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、tcpdump 安装 通过yum直接安装:yum install tcpdump; 通过rpm包安装:rpm -ivh tcpdump.rpm; 离线安装,需要安装libcap,通过./configure
linux网络95值工具,Linux网络故障排查工具之ping|traceroute和tcptraceroute|mtr工具
weixin_32657751的博客
05-04 466
服务器运维人员在日常运维服务器的过程中经常会遇到服务器网络故障,有服务器硬件造成的,也有服务商网络问题造成的,也有区域网络问题造成的,这个时候就需要用到ping,traceroute,mtr这三个命令1、ping 最简单的网络请求反馈命令ping使用了ICMP回送请求和回送应答报文。ping工具发出去的数据包没有通过tcp/udp协议,但是要经过ip协议。ping命令计算的时间是数据包的往返总时间...
嵌入式软件开发技术:第6章 嵌入式Linux网络编程.ppt
05-31
"嵌入式Linux网络编程技术,包括TCP/IP协议概述,网络基础编程,以及网络高级编程。本章内容适用于嵌入式系统开发者,旨在帮助他们理解和掌握网络编程的关键概念,以便在嵌入式应用中实现网络通信功能。" 在嵌入式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值