网络监控工具tcptrack的使用

1.下载地址 http://download.chinaunix.net/download.php?id=32248&ResourceID=10197

• tar zxvf tcptrack-1.4.2.tar.gz

• cd tcptrack-1.4.2

• ./configure ;

• #报错如下

• configure: error: Connot find pcap library

• #解决方法

• yum install -y libpcap-devel libpcap

• make & make install

2.使用tcptrack -h 获取帮助信息

Usage: tcptrack [-dfhvp] [-r <seconds>] -i <interface> [<filter expression>]

3.Tcptrack 运行时只能监测一次只能监测一个网卡的参数（如果你主机上有eth0&eth2）

• # tcptrack -i eth0

• # tcptrack -i eth2

4.tcptrack同时可以监视来自指定IP和网卡的流量

# tcptrack -i eth0 src or dst 172.30.65.72

5.还可以指定网卡和监听的端口

To monitor the specific ports (ie..port 80 and 22):

• # tcptrack -i eth0 port 80

• # tcptrack -i eth0 port 22