Utilizando a ferramenta Iptstate

amcb

O iptstate é uma ferramenta que visualiza em tempo real todas as conexões estabelecidas no Linux, apresentando a origem, destino, portas, etc. Muito útil quando o Linux é o servidor proxy/gateway da rede, com ele é possível rastrear todas as conexões vindas da rede local que passam por este servidor.

[ Hits: 36.530 ]

Por: Angelo Marcio Cruz Braga em 08/08/2006

0 0

Denuncie Favoritos Indicar Impressora

Instalação e utilização

Descompacte o arquivo com o comando:

$ tar jxvf iptstate-1.4.tar.bz2
iptstate-1.4/
iptstate-1.4/Changelog
iptstate-1.4/Makefile
iptstate-1.4/README
iptstate-1.4/CONTRIB
iptstate-1.4/iptstate.cc
iptstate-1.4/iptstate.spec
iptstate-1.4/WISHLIST
iptstate-1.4/BUGS
iptstate-1.4/LICENSE
iptstate-1.4/iptstate.1

Acesse o diretório criado:

$ cd iptstate-1.4

Execute os comandos:

$ make
$ su
# make install

Com isto a ferramenta estará pronta para uso.

Para utilizar a ferramenta execute o comando:

# iptstate -s

IP Tables State Top -- Sort by: SrcIP
Source                Destination           Proto   State        TTL
10.0.0.2:32772        10.0.0.2:53           udp                    0:01:49
10.200.20.2:2807      10.200.20.1:22        tcp     ESTABLISHED  119:59:59
10.200.20.2:2806      10.200.20.1:22        tcp     TIME_WAIT      0:00:15
10.200.20.2:1688      10.200.20.1:22        tcp     ESTABLISHED  119:34:09
10.200.20.2:4433      200.195.11.194:22     tcp     TIME_WAIT      0:00:05
10.200.20.2:1044      10.200.20.1:53        udp                    0:02:57
201.78.101.184:32770  200.165.132.147:53    udp                    0:02:57
201.78.101.184:38737  209.40.128.125:80     tcp     TIME_WAIT      0:00:50

Onde:

O campo source é a origem (quem disparou a conexão);
O campo destination é o destino (para onde foi feita a conexão);
O campo proto é o protocolo da conexão (tcp, udp, etc).

Há também uma outra forma de visualização das conexões em tempo real, estilo o comando top do Linux, para essa forma digite somente "iptstate".

Outros parâmetros podem ser utilizados, consulte o help:

$ iptstate --help

Espero que esta ferramenta possa te ajudar de alguma forma na administração de sua rede. A mesma é muito útil para mim no dia a dia, inclusive para identificar máquinas contaminadas com vírus/spywares que ficam sobrecarregando o link de internet efetuando várias conexões nas portas 25 (SMTP), por exemplo.

Um grande abraço a todos.

E Viva o Linux!

Página anterior

Páginas do artigo

1. Pré-requisitos e download
2. Instalação e utilização

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Montando regras iptables

Revisão atualizada de instalação do Iptables com Layer7

Dois links de ADSL em um mesmo servidor

Abrindo "passagem" para clientes de correio

Criando um firewall simples e compartilhando a conexão usando o IPtables

Comentários

[1] Comentário enviado por Ed_slacker em 08/08/2006 - 16:58h

Artigo pequeno, simples, direto, útil e bem explicado!!!
Será de grande serventia para mim aqui na empresa para monitorar conexões na minha rede. Estava a procura de algo assim...

Muito vom seu artigo!!! Parabéns!!!

0 0

[2] Comentário enviado por removido em 08/08/2006 - 18:04h

Esse software disponível no apt-get mais próximo de você !

Muito boa lembrança, apesar de ter ele disponível via apt-get eu não sabia disso até ler o seu artigo... muito bom, especialmente por que é muito simples.

0 0

[3] Comentário enviado por segment em 08/08/2006 - 22:17h

É isso ai, esta de parabéns...

0 0

[4] Comentário enviado por pogo em 09/08/2006 - 08:26h

mto bom o artigo, parabéns!

[]'s

0 0

[5] Comentário enviado por robertorsilva em 18/08/2006 - 20:17h

O que esta faltando ?

[root@Linuxserv ncurses-4.2]# ./configure
loading cache ./config.cache
Configuring NCURSES 4.2 ABI 4 (Fri Aug 18 20:17:53 BRT 2006)
checking host system type... i686-pc-linux-gnu
Configuring for linux-gnu
checking for prefix... /usr
checking for gcc... no
checking for cc... no
configure: error: no acceptable cc found in $PATH

0 0

[6] Comentário enviado por pogo em 21/08/2006 - 07:53h

robertosilva,

está faltando o gcc :)

[]'s!

0 0

[7] Comentário enviado por balani em 11/09/2006 - 00:59h

muito bom o seu artigo, muito util. vlw

0 0

[8] Comentário enviado por rodrigao_sfs em 28/12/2006 - 11:56h

[root@netserver iptstate-1.4]# make
+------------------------------------------------------------+
| Welcome to IP Tables State by Phil Dibowitz |
| |
| PLEASE read the LICENSE and the README for important info. |
| |
| You may also wish to read the README for install info, |
| the WISHLIST for upcoming features, BUGS for known bugs |
| and info on bug reports, and the Changelog to find out |
| what's new. |
| |
| Let's compile... |
+------------------------------------------------------------+

g++ -g -Wall iptstate.cc -o iptstate -lncurses
make: g++: Comando nÃ£o encontrado
make: ** [iptstate] Erro 127
[root@netserver iptstate-1.4]# rpm -qa gcc
gcc-4.1.1-30
[root@netserver iptstate-1.4]#

pq não roda tem o gcc...

0 0

[9] Comentário enviado por fisicorj em 20/07/2007 - 13:43h

Muito bom esse atrigo. me ajudou bastante.

0 0

[10] Comentário enviado por pontozip em 26/09/2007 - 21:38h

Mais de um ano que você escreveu este artigo e ainda esta sendo de grande valia. Mais um software para entrar para familia do tcpdump, ntop, wireshark dentre outros que agem nesta área. Parabéns.

0 0