Pular para o conteúdo

Utilizando a ferramenta Iptstate

O iptstate é uma ferramenta que visualiza em tempo real todas as conexões estabelecidas no Linux, apresentando a origem, destino, portas, etc. Muito útil quando o Linux é o servidor proxy/gateway da rede, com ele é possível rastrear todas as conexões vindas da rede local que passam por este servidor.
Angelo Marcio Cruz Braga amcb

Por Angelo Marcio Cruz Braga em 08/08/2006

Hits: 37.646 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Parte 2: Instalação e utilização

Descompacte o arquivo com o comando:

$ tar jxvf iptstate-1.4.tar.bz2
iptstate-1.4/
iptstate-1.4/Changelog
iptstate-1.4/Makefile
iptstate-1.4/README
iptstate-1.4/CONTRIB
iptstate-1.4/iptstate.cc
iptstate-1.4/iptstate.spec
iptstate-1.4/WISHLIST
iptstate-1.4/BUGS
iptstate-1.4/LICENSE
iptstate-1.4/iptstate.1

Acesse o diretório criado:

$ cd iptstate-1.4

Execute os comandos:

$ make
$ su
# make install

Com isto a ferramenta estará pronta para uso.

Para utilizar a ferramenta execute o comando:

# iptstate -s 
IP Tables State Top -- Sort by: SrcIP
Source                Destination           Proto   State        TTL
10.0.0.2:32772        10.0.0.2:53           udp                    0:01:49
10.200.20.2:2807      10.200.20.1:22        tcp     ESTABLISHED  119:59:59
10.200.20.2:2806      10.200.20.1:22        tcp     TIME_WAIT      0:00:15
10.200.20.2:1688      10.200.20.1:22        tcp     ESTABLISHED  119:34:09
10.200.20.2:4433      200.195.11.194:22     tcp     TIME_WAIT      0:00:05
10.200.20.2:1044      10.200.20.1:53        udp                    0:02:57
201.78.101.184:32770  200.165.132.147:53    udp                    0:02:57
201.78.101.184:38737  209.40.128.125:80     tcp     TIME_WAIT      0:00:50
Onde:
  • O campo source é a origem (quem disparou a conexão);
  • O campo destination é o destino (para onde foi feita a conexão);
  • O campo proto é o protocolo da conexão (tcp, udp, etc).

Há também uma outra forma de visualização das conexões em tempo real, estilo o comando top do Linux, para essa forma digite somente "iptstate".

Outros parâmetros podem ser utilizados, consulte o help:

$ iptstate --help

Espero que esta ferramenta possa te ajudar de alguma forma na administração de sua rede. A mesma é muito útil para mim no dia a dia, inclusive para identificar máquinas contaminadas com vírus/spywares que ficam sobrecarregando o link de internet efetuando várias conexões nas portas 25 (SMTP), por exemplo.

Um grande abraço a todos.

E Viva o Linux!

Páginas do artigo

   1. Pré-requisitos e download
   2. Instalação e utilização

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Firewall/Proxy (solução completa)

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Abrindo e fechando portas com o BlockOutTraffic

Conexões redundantes e com balanceamento de carga - Ubuntu 9.04

Comentários

#1 Comentário enviado por Ed_slacker em 08/08/2006 - 16:58h
Artigo pequeno, simples, direto, útil e bem explicado!!!
Será de grande serventia para mim aqui na empresa para monitorar conexões na minha rede. Estava a procura de algo assim...

Muito vom seu artigo!!! Parabéns!!!
#2 Comentário enviado por removido em 08/08/2006 - 18:04h
Esse software disponível no apt-get mais próximo de você !

Muito boa lembrança, apesar de ter ele disponível via apt-get eu não sabia disso até ler o seu artigo... muito bom, especialmente por que é muito simples.
#3 Comentário enviado por segment em 08/08/2006 - 22:17h
É isso ai, esta de parabéns...
#4 Comentário enviado por pogo em 09/08/2006 - 08:26h
mto bom o artigo, parabéns!

[]'s
#5 Comentário enviado por robertorsilva em 18/08/2006 - 20:17h
O que esta faltando ?

[root@Linuxserv ncurses-4.2]# ./configure
loading cache ./config.cache
Configuring NCURSES 4.2 ABI 4 (Fri Aug 18 20:17:53 BRT 2006)
checking host system type... i686-pc-linux-gnu
Configuring for linux-gnu
checking for prefix... /usr
checking for gcc... no
checking for cc... no
configure: error: no acceptable cc found in $PATH
#6 Comentário enviado por pogo em 21/08/2006 - 07:53h
robertosilva,

está faltando o gcc :)

[]'s!
#7 Comentário enviado por balani em 11/09/2006 - 00:59h
muito bom o seu artigo, muito util. vlw
#8 Comentário enviado por rodrigao_sfs em 28/12/2006 - 11:56h
[root@netserver iptstate-1.4]# make
+------------------------------------------------------------+
| Welcome to IP Tables State by Phil Dibowitz |
| |
| PLEASE read the LICENSE and the README for important info. |
| |
| You may also wish to read the README for install info, |
| the WISHLIST for upcoming features, BUGS for known bugs |
| and info on bug reports, and the Changelog to find out |
| what's new. |
| |
| Let's compile... |
+------------------------------------------------------------+

g++ -g -Wall iptstate.cc -o iptstate -lncurses
make: g++: Comando não encontrado
make: ** [iptstate] Erro 127
[root@netserver iptstate-1.4]# rpm -qa gcc
gcc-4.1.1-30
[root@netserver iptstate-1.4]#

pq não roda tem o gcc...
#9 Comentário enviado por fisicorj em 20/07/2007 - 13:43h
Muito bom esse atrigo. me ajudou bastante.
#10 Comentário enviado por pontozip em 26/09/2007 - 21:38h
Mais de um ano que você escreveu este artigo e ainda esta sendo de grande valia. Mais um software para entrar para familia do tcpdump, ntop, wireshark dentre outros que agem nesta área. Parabéns.
#11 Comentário enviado por cristyangiovane em 15/08/2008 - 18:03h
Parabéns... muito bom o artigo.
#12 Comentário enviado por removido em 25/01/2013 - 00:26h
meu iptstate roda , mas nao aparece nada ... alguem sabe pq?

Contribuir com comentário

Entre na sua conta para comentar.