TCPtrack: suivre ses connexions TCP

Date: 31/07/2007 | Catégories: Open-source,Reseau | Tags: capture,débit,ip,Open-source,réseau,sniff,tcp,tcptracck

TCPTrack est un petit utilitaire bien pratique pour suivre les connexions TCP. L'idéal est de l'installer sur sa machine ou sur le routeur d'accès. Disponible sous licence GPL (version 2) il est téléchargeable à l'adresse suivante. Je l'ai compilé sans problème sous Linux, FreeBSD et Mac OS X.

Nous allons voir dans le tutoriel suivant, comment installer et utiliser cet utilitaire...

Installation

Après avoir récupérer les sources, il faut saisir les commande suivantes:

# wget http://www.rhythm.cx/%7Esteve/devel/tcptrack/release/1.2.0/source/tcptrack-1.2.0.tar.gz
(remplacer 1.2.0 par le numéro de la dernière version)
# tar zxvf tcptrack-1.2.0.tar.gz
# cd tcptrack-1.2.0
# ./configure
# make install

Utilisation

La syntaxe de la commande est la suivante:

tcptrack [-dfhvp] [-r ] -i []

Si vous souhaitez surveiller les connexions TCP traversant l'interface ste0, il suffit de saisir la commande:

# tcptrack -i ste0

les informations suivantes s'affichent alors en temps réel sur votre écran:

On peut donc y voir pour chaque session TCP (une ligne par session):

• l'adresse IP du client
• l'adresse IP du serveur
• le statut de la connexion TCP
• le débit en KB (Kilo octet) par seconde

Utilisation avancée

Il est possible d'appliquer des filtres à tcptrack afin de se focaliser sur un type de connexion.

Par exemple pour ne regarder que les sessions TCP allant vers le serveur blog.nicolargo.com (c'est un exemple ;)), il suffit de saisir la commande:

# tcptrack -i ste0 dst blog.nicolargo.com

Si vous ne voulez que regarder les sessions TCP de type SSH (TCP/22), vous pouvez utiliser le filtre suivant:

# tcptrack -iste0 port 22

D'autres options sont disponibles (voir le man), notamment l'option -f qui permet, moyennant une utilisation plus importante du CPU, d'avoir un estimation plus précise du débit de chaque sessions TCP.