Sniffer TCPTrack O tcptrack é um sniffer que pode monitorar qualquer tipo de conexão TCP que estejam acontecendo em sua máquina, abaixo estou demonstrando como utilizar a ferramenta para monitorar conexões de suas interfaces de rede: Plataforma utilizada para o teste: Debian Gnu/Linux 4.0 ( Etch ) - Kernel 2.6.22 Hardware: Pentium III 500 Mhz 128 MB RAM HD 10 GB Primeiramente vamos instalar o pacote do tcptrack, para usuários do Debian ou Ubuntu a tarefa é muito simples utilizando o APT.

#apt-get install tcptrack

depois de instalado é muito simples utilizar, as flags de comando do software são: -d: Monitora apenas conexões que foram iniciadas depois do tcptrack ter iniciado; -f: Controla a velocidade de atualização dos relatórios do tcptrack; -i: Especifica qual a interface de rede será iniciada para o monitoramento; -p: Não inicia o sniffer com interfaces em promiscuo mode; p: Pausa o sniffer q: fecha o programa s: habilita e desabilita o ordenação Exemplos de utilização: - Sniffando todas as conexões TCP vindas da interface eth0

# tcptrack -i eth0

- Sniffar conexões vindas do eth0 com destino a 10.45.165.2

# tcptrack -i eth0 src or dst 10.45.165.2

- Sniffar todas conexões com destino a 22 porta padrão OpenSSH

# tcptrack -i eth0 port 22

É isso ai está ai nossa dica para quem precisa monitar conexões TCP até...