Utilizando a ferramenta Iptstate

amcb

O iptstate é uma ferramenta que visualiza em tempo real todas as conexões estabelecidas no Linux, apresentando a origem, destino, portas, etc. Muito útil quando o Linux é o servidor proxy/gateway da rede, com ele é possível rastrear todas as conexões vindas da rede local que passam por este servidor.

[ Hits: 36.286 ]

Por: Angelo Marcio Cruz Braga em 08/08/2006

0 0

Denuncie Favoritos Indicar Impressora

Instalação e utilização

Descompacte o arquivo com o comando:

$ tar jxvf iptstate-1.4.tar.bz2
iptstate-1.4/
iptstate-1.4/Changelog
iptstate-1.4/Makefile
iptstate-1.4/README
iptstate-1.4/CONTRIB
iptstate-1.4/iptstate.cc
iptstate-1.4/iptstate.spec
iptstate-1.4/WISHLIST
iptstate-1.4/BUGS
iptstate-1.4/LICENSE
iptstate-1.4/iptstate.1

Acesse o diretório criado:

$ cd iptstate-1.4

Execute os comandos:

$ make
$ su
# make install

Com isto a ferramenta estará pronta para uso.

Para utilizar a ferramenta execute o comando:

# iptstate -s

IP Tables State Top -- Sort by: SrcIP
Source                Destination           Proto   State        TTL
10.0.0.2:32772        10.0.0.2:53           udp                    0:01:49
10.200.20.2:2807      10.200.20.1:22        tcp     ESTABLISHED  119:59:59
10.200.20.2:2806      10.200.20.1:22        tcp     TIME_WAIT      0:00:15
10.200.20.2:1688      10.200.20.1:22        tcp     ESTABLISHED  119:34:09
10.200.20.2:4433      200.195.11.194:22     tcp     TIME_WAIT      0:00:05
10.200.20.2:1044      10.200.20.1:53        udp                    0:02:57
201.78.101.184:32770  200.165.132.147:53    udp                    0:02:57
201.78.101.184:38737  209.40.128.125:80     tcp     TIME_WAIT      0:00:50

Onde:

O campo source é a origem (quem disparou a conexão);
O campo destination é o destino (para onde foi feita a conexão);
O campo proto é o protocolo da conexão (tcp, udp, etc).

Há também uma outra forma de visualização das conexões em tempo real, estilo o comando top do Linux, para essa forma digite somente "iptstate".

Outros parâmetros podem ser utilizados, consulte o help:

$ iptstate --help

Espero que esta ferramenta possa te ajudar de alguma forma na administração de sua rede. A mesma é muito útil para mim no dia a dia, inclusive para identificar máquinas contaminadas com vírus/spywares que ficam sobrecarregando o link de internet efetuando várias conexões nas portas 25 (SMTP), por exemplo.

Um grande abraço a todos.

E Viva o Linux!

Página anterior

Páginas do artigo

1. Pré-requisitos e download
2. Instalação e utilização

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Port Scan Attack Detector (PSAD) com iptables

Configurando o iptables-p2p no Slackware

Roteamento de entrada/saída com iproute e iptables

Metodologia de Proxy Parcial

PFSense Firewall com Squid e SquidGuard

Comentários

[1] Comentário enviado por Ed_slacker em 08/08/2006 - 16:58h

Artigo pequeno, simples, direto, útil e bem explicado!!!
Será de grande serventia para mim aqui na empresa para monitorar conexões na minha rede. Estava a procura de algo assim...

Muito vom seu artigo!!! Parabéns!!!

0 0

[2] Comentário enviado por removido em 08/08/2006 - 18:04h

Esse software disponível no apt-get mais próximo de você !

Muito boa lembrança, apesar de ter ele disponível via apt-get eu não sabia disso até ler o seu artigo... muito bom, especialmente por que é muito simples.

0 0

[3] Comentário enviado por segment em 08/08/2006 - 22:17h

É isso ai, esta de parabéns...

0 0

[4] Comentário enviado por pogo em 09/08/2006 - 08:26h

mto bom o artigo, parabéns!

[]'s

0 0

[5] Comentário enviado por robertorsilva em 18/08/2006 - 20:17h

O que esta faltando ?

[root@Linuxserv ncurses-4.2]# ./configure
loading cache ./config.cache
Configuring NCURSES 4.2 ABI 4 (Fri Aug 18 20:17:53 BRT 2006)
checking host system type... i686-pc-linux-gnu
Configuring for linux-gnu
checking for prefix... /usr
checking for gcc... no
checking for cc... no
configure: error: no acceptable cc found in $PATH

0 0

[6] Comentário enviado por pogo em 21/08/2006 - 07:53h

robertosilva,

está faltando o gcc :)

[]'s!

0 0

[7] Comentário enviado por balani em 11/09/2006 - 00:59h

muito bom o seu artigo, muito util. vlw

0 0

[8] Comentário enviado por rodrigao_sfs em 28/12/2006 - 11:56h

[root@netserver iptstate-1.4]# make
+------------------------------------------------------------+
| Welcome to IP Tables State by Phil Dibowitz |
| |
| PLEASE read the LICENSE and the README for important info. |
| |
| You may also wish to read the README for install info, |
| the WISHLIST for upcoming features, BUGS for known bugs |
| and info on bug reports, and the Changelog to find out |
| what's new. |
| |
| Let's compile... |
+------------------------------------------------------------+

g++ -g -Wall iptstate.cc -o iptstate -lncurses
make: g++: Comando nÃ£o encontrado
make: ** [iptstate] Erro 127
[root@netserver iptstate-1.4]# rpm -qa gcc
gcc-4.1.1-30
[root@netserver iptstate-1.4]#

pq não roda tem o gcc...

0 0

[9] Comentário enviado por fisicorj em 20/07/2007 - 13:43h

Muito bom esse atrigo. me ajudou bastante.

0 0

[10] Comentário enviado por pontozip em 26/09/2007 - 21:38h

Mais de um ano que você escreveu este artigo e ainda esta sendo de grande valia. Mais um software para entrar para familia do tcpdump, ntop, wireshark dentre outros que agem nesta área. Parabéns.

0 0