Tcptrack —— TCP 连接的嗅探器

Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。虽然它采用字符用户界面,却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。 Tcptrack为管理员跟踪服务器上的每一个连接提供了一些有用的信息。用Tcptrack跟踪代理服务器以确信每一个用户得到适当的带宽,保证无人占用全部的带宽。

它为我们提供了一个监视网络通信的方法,可以提供的信息有如下几个方面:

  • 源地址和端口
  • 目标地址和端口
  • 连接状态
  • 空闲时间
  • 带宽利用

Ubuntu 下安装:sudo apt-get install tcptrack

使用示例:

tcptrack -i eth0 -f
tcptrack -i eth0 dst 172.30.21.1
tcptrack -i eth0 port 80
tcptrack -T network.pcap > network.txt
tcptrack -v

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-09 06:28:47

Tcptrack —— TCP 连接的嗅探器的相关文章

如何干掉一条tcp 连接(活跃/非活跃)

如何干掉一条tcp 连接(活跃/非活跃) 背景 最近在测试环境部署服务的时候老是会有端口被占用情况用netstat/ss 查看后发现端口一直被占用 同另外一个ip 建立了tcp 连接,类似于这样: ESTAB 0 0 192.168.103.169:12345 192.168.103.12:10261 当然这个问题也不是最近才遇到,之前也遇到过,不过之前都是很快这个连接就自动消失,我就可以欢快 的使用我自己喜欢的12345 端口,无奈这次一直连续好几天这个连接一直存在导致我一直无法使用这个端口.

一分钟了解阿里云产品:性能测试通过SLB保持百万级TCP连接C1M

一直以来,对SLB的转发性能到底如何比较好奇.于是,最近开了一个测试用的SLB来玩玩C1M,即我们能不能通过一个SLB来保持1百万个TCP长连接?     我的测试配置如下:   1个内网SLB,端口配置8000->8001, TCP按最小连接数转发. 3个后端server ECS,配置4核4G ram. 17个client ECS,配置1核2G ram. server是一个简单的echo service, client每秒向SLB发起500个TCP连接请求,建连后每隔20秒向server发送一

tcp连接探测Keepalive和心跳包

采用TCP连接的C/S模式软件,连接的双方在连接空闲状态时,如果任意一方意外崩溃.当机.网线断开或路由器故障,另一方无法得知TCP连接已经失效,除非继续在此连接上发送数据导致错误返回.很多时候,这不是我们需要的.我们希望服务器端和客户端都能及时有效地检测到连接失效,然后优雅地完成一些清理工作并把错误报告给用户. 如何及时有效地检测到一方的非正常断开,一直有两种技术可以运用.一种是由TCP协议层实现的Keepalive,另一种是由应用层自己实现的心跳包. TCP默认并不开启Keepalive功能,

linux网络编程之TCP/IP基础(四) TCP连接的建立和断开、滑动窗口

一.TCP段格式: TCP的段格式如下图所示 源端口号与目的端口号 源端口号和目的端口号,加上IP首部的源IP地址和目的IP地址唯一确定一个TCP连接. 序号 序号表示在这个报文段中的第一个数据字节序号. 确认号 仅当ACK标志为1时有效.确认号表示期望收到 的下一个字节的序号. 头部长度 4位,TCP头部最多60个字节,最少20个字节 保留位 6位,必须为 0 6个标志位 URG-紧急指针有效 ACK-确认序号有效 PSH-接收方应尽快将这个报文段交给应用层 RST- 连接重置 SYN-同步序

java-网游服务器 为什么可以建立多个tcp连接

问题描述 网游服务器 为什么可以建立多个tcp连接 我希望用java实现100万左右tcp连接数,为什么网游服务器可以支持那么多连接,是如何做到的, 不太了解集群,集群服务器可以实现吗? 解决方案 集群,实际上有很多台服务器,不同的客户端连接到不同的服务器,总的支持100万连接

《Linux高性能服务器编程》——3.3 TCP连接的建立和关闭

3.3 TCP连接的建立和关闭 本节我们讨论建立和关闭TCP连接的过程. 3.3.1 使用tcpdump观察TCP连接的建立和关闭 首先从ernest-laptop上执行telnet命令登录Kongming20的80端口,然后抓取这一过程中客户端和服务器交换的TCP报文段.具体操作过程如下: $ sudo tcpdump -i eth0 –nt '(src 192.168.1.109 and dst 192.168.1.108) or (src 192.168.1.108 and dst 192

网络编程-哪位大神能告诉我TCP连接池是干吗用的

问题描述 哪位大神能告诉我TCP连接池是干吗用的 如题,通俗易懂的说法有吗?我们老师说是一个包,那我应该怎么管理它 解决方案 http://zhuweisky.cnblogs.com/archive/2006/03/16/351301.html 解决方案二: 凡是带有"池"的,比如数据库连接池.对象池.缓冲区池(后面可以看到IBuffPool)等等,都是为了避免资源的反复创建/销毁所带来的开销.需要为哪些资源对象建立"池"了?这些资源对象通常符合下面几个特性: (1

高性能网络编程4–TCP连接的关闭

作者:陶辉 TCP连接的关闭有两个方法close和shutdown,这篇文章将尽量精简的说明它们分别做了些什么. 为方便阅读,我们可以带着以下5个问题来阅读本文: 1.当socket被多进程或者多线程共享时,关闭连接时有何区别? 2.关连接时,若连接上有来自对端的还未处理的消息,会怎么处理? 3.关连接时,若连接上有本进程待发送却未来得及发送出的消息,又会怎么处理? 4.so_linger这个功能的用处在哪? 5.对于监听socket执行关闭,和对处于ESTABLISH这种通讯的socket执行

libevent (二) 接收TCP连接

Evconnlistener 机制为您提供了侦听和接受传入的 TCP 连接的方法.下面的函数全部包含在`<event2/listener.h>`中. evconnlistener 创建监听对象 struct evconnlistener *evconnlistener_new(struct event_base *base,evconnlistener_cb cb, void *ptr, unsigned flags, int backlog,evutil_socket_t fd); stru