Utilizando a ferramenta Iptstate

O iptstate é uma ferramenta que visualiza em tempo real todas as conexões estabelecidas no Linux, apresentando a origem, destino, portas, etc. Muito útil quando o Linux é o servidor proxy/gateway da rede, com ele é possível rastrear todas as conexões vindas da rede local que passam por este servidor.

[ Hits: 34.909 ]

Por: Angelo Marcio Cruz Braga em 08/08/2006


Pré-requisitos e download



O iptstate é uma ferramenta bem simples de instalar. Este artigo foi baseado na distribuição SuSE, mas pode ser instalado em qualquer outra sem problemas.

Pacotes necessários:
  • ncurses
  • make (para compilar o programa)

O site de download do programa é:
Você pode utilizar a ferramenta wget para baixar a mesma, exemplo:

$ wget -v http://www.phildev.net/iptstate/iptstate-1.4.tar.bz2
--09:37:41--  http://www.phildev.net/iptstate/iptstate-1.4.tar.bz2
           => `iptstate-1.4.tar.bz2'
Resolvendo www.phildev.net... 209.40.128.125
Connecting to www.phildev.net|209.40.128.125|:80... conectado!
HTTP requisição enviada, aguardando resposta... 200 OK
Tamanho: 13,834 (14K) [application/x-tar]

100%[====================================>] 13,834        30.22K/s

09:37:42 (30.19 KB/s) - `iptstate-1.4.tar.bz2' saved [13834/13834]
No exemplo acima efetuei o download do arquivo dentro do diretório /tmp.

    Próxima página

Páginas do artigo
   1. Pré-requisitos e download
   2. Instalação e utilização
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalação do Layer7 no Debian Etch

Port Scan Attack Detector (PSAD) com iptables

PFSense Firewall com Squid e SquidGuard

Incrementando seu Firewall com o Layer 7 Filter

Endian Firewall - Solução completa para um servidor de internet

  
Comentários
[1] Comentário enviado por Ed_slacker em 08/08/2006 - 16:58h

Artigo pequeno, simples, direto, útil e bem explicado!!!
Será de grande serventia para mim aqui na empresa para monitorar conexões na minha rede. Estava a procura de algo assim...

Muito vom seu artigo!!! Parabéns!!!

[2] Comentário enviado por removido em 08/08/2006 - 18:04h

Esse software disponível no apt-get mais próximo de você !

Muito boa lembrança, apesar de ter ele disponível via apt-get eu não sabia disso até ler o seu artigo... muito bom, especialmente por que é muito simples.

[3] Comentário enviado por segment em 08/08/2006 - 22:17h

É isso ai, esta de parabéns...

[4] Comentário enviado por pogo em 09/08/2006 - 08:26h

mto bom o artigo, parabéns!

[]'s

[5] Comentário enviado por robertorsilva em 18/08/2006 - 20:17h

O que esta faltando ?

[[email protected] ncurses-4.2]# ./configure
loading cache ./config.cache
Configuring NCURSES 4.2 ABI 4 (Fri Aug 18 20:17:53 BRT 2006)
checking host system type... i686-pc-linux-gnu
Configuring for linux-gnu
checking for prefix... /usr
checking for gcc... no
checking for cc... no
configure: error: no acceptable cc found in $PATH

[6] Comentário enviado por pogo em 21/08/2006 - 07:53h

robertosilva,

está faltando o gcc :)

[]'s!

[7] Comentário enviado por balani em 11/09/2006 - 00:59h

muito bom o seu artigo, muito util. vlw

[8] Comentário enviado por rodrigao_sfs em 28/12/2006 - 11:56h

[[email protected] iptstate-1.4]# make
+------------------------------------------------------------+
| Welcome to IP Tables State by Phil Dibowitz |
| |
| PLEASE read the LICENSE and the README for important info. |
| |
| You may also wish to read the README for install info, |
| the WISHLIST for upcoming features, BUGS for known bugs |
| and info on bug reports, and the Changelog to find out |
| what's new. |
| |
| Let's compile... |
+------------------------------------------------------------+

g++ -g -Wall iptstate.cc -o iptstate -lncurses
make: g++: Comando não encontrado
make: ** [iptstate] Erro 127
[[email protected] iptstate-1.4]# rpm -qa gcc
gcc-4.1.1-30
[[email protected] iptstate-1.4]#

pq não roda tem o gcc...

[9] Comentário enviado por fisicorj em 20/07/2007 - 13:43h

Muito bom esse atrigo. me ajudou bastante.

[10] Comentário enviado por pontozip em 26/09/2007 - 21:38h

Mais de um ano que você escreveu este artigo e ainda esta sendo de grande valia. Mais um software para entrar para familia do tcpdump, ntop, wireshark dentre outros que agem nesta área. Parabéns.

[11] Comentário enviado por cristyangiovane em 15/08/2008 - 18:03h

Parabéns... muito bom o artigo.

[12] Comentário enviado por removido em 25/01/2013 - 00:26h

meu iptstate roda , mas nao aparece nada ... alguem sabe pq?


Contribuir com comentário