设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 4853|回复: 6

[GNUToolBox] 对付黑客用Tcptrack跟踪TCP连接的利器 [复制链接]

LT管理团队

社区首席勤杂工

Rank: 9Rank: 9Rank: 9

签到
475
注册时间
2008-5-19
最后登录
2019-11-16
在线时间
1946 小时
阅读权限
200
积分
59409
帖子
2551
主题
1209
精华
25
UID
1

LT总司令

发表于 2012-9-7 23:45:12 |显示全部楼层
一、安装tcptrack rpm包
  1. Download Tcptrack rpm  from http://packages.sw.be/tcptrack/ by selecting your OS and arch :

  2.     cd /usr/src
  3.     wget http://packages.sw.be/tcptrack/tcptrack-1.1.5-1.2.el5.rf.i386.rpm
  4.     rpm -ivh tcptrack-1.1.5-1.2.el5.rf.i386.rpm
复制代码
Install TCPtrack from source


二、通过下载源码安装
Download TCPtrack source from :  http://www.rhythm.cx/~steve/devel/tcptrack/release/
  1.     tar zxvf tcptrack-1.3.0.tar.gz
  2.     cd tcptrack-1.3.0
  3.     ./configure ; make & make install
复制代码
三、使用参考:
Run ‘ tcptrack -h ‘ to list help menu :

Usage: tcptrack [-dfhvp] [-r <seconds>] -i <interface> [<filter expression>]


TCPtrack can monitor only one nic at once with only one parameter to run (if you have two nic ie.. eth0 & eth1 )

    # tcptrack -i eth0
    # tcptrack -i eth1

Tcptrack can also take a pcap filter expression as an argument. The format of this filter expression is the same as that of tcpdump(8) and other libpcap-based sniffers. The following example will only show connections from host 68.36.45.78:

    # tcptrack -i eth0 src or dst 68.36.45.78

To monitor the specific ports (ie..port 80 and 22):

    # tcptrack -i eth0 port 80
    # tcptrack -i eth0 port 22

来源:http://www.gnutoolbox.com/tcptrack/
&amp;lt;-sina_sign,1762622645,2a5b1a59,10-&amp;gt;感谢大家对linuxtone的支持!&amp;lt;/strong&amp;gt;

Rank: 8Rank: 8

注册时间
2011-9-16
最后登录
2019-12-6
在线时间
924 小时
阅读权限
90
积分
257877
帖子
2158
主题
2
精华
0
UID
15647
发表于 2012-9-8 08:14:25 |显示全部楼层
如果能够结合具体案例介绍就更好了

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-11-21
最后登录
2016-8-12
在线时间
40 小时
阅读权限
90
积分
18567
帖子
37
主题
3
精华
0
UID
15966
发表于 2012-9-8 09:10:38 |显示全部楼层
为什么个个都这么厉害啊

使用道具 举报

Rank: 8Rank: 8

注册时间
2009-11-17
最后登录
2015-9-26
在线时间
361 小时
阅读权限
90
积分
56805
帖子
518
主题
25
精华
1
UID
6686
发表于 2012-9-8 12:06:09 |显示全部楼层

使用道具 举报

注册时间
2010-11-11
最后登录
2019-7-22
在线时间
1798 小时
阅读权限
0
积分
39390
帖子
1151
主题
1079
精华
0
UID
11120
发表于 2012-9-10 22:09:02 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

使用道具 举报

LT管理团队

社区首席勤杂工

Rank: 9Rank: 9Rank: 9

注册时间
2008-5-19
最后登录
2019-11-16
在线时间
1946 小时
阅读权限
200
积分
59409
帖子
2551
主题
1209
精华
25
UID
1

LT总司令

发表于 2012-9-11 00:09:11 |显示全部楼层
mvbits 发表于 2012-9-10 22:09
娃,你试了没?

一般此类软件可以安装三方扩展源:rpmforge或epel ,这些小工具非常有用,试试就知道。

&amp;lt;-sina_sign,1762622645,2a5b1a59,10-&amp;gt;感谢大家对linuxtone的支持!&amp;lt;/strong&amp;gt;

使用道具 举报

Rank: 6Rank: 6

注册时间
2011-8-6
最后登录
2016-8-28
在线时间
50 小时
阅读权限
70
积分
8369
帖子
30
主题
1
精华
0
UID
15291
发表于 2012-9-11 08:28:21 |显示全部楼层
顶起哟

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2019-12-6 18:33 , Processed in 0.025640 second(s), 16 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部