Linux Netzwerk Analyse mit iptstate
iptstate ist eine dem top-Programm ähnliche Anzeige für IP Tabellen Status Einträge.
Beispiele
Normaler Aufruf
iptstate wird im einfachsten Fall ohne weitere Parameter aufgerufen. Damit bekommt man eine top-ähnliche interaktive Anzeige.
IPTState - IPTables State Top Version: 2.2.1 Sort: SrcIP b: change sorting h: help Source Destination Proto State TTL 10.234.1.14:51687 10.10.10.239:443 tcp ESTABLISHED 119:44:24 192.168.1.52:49795 192.168.1.254:53 udp 0:00:00 192.168.1.52:59861 192.168.1.254:22 tcp ESTABLISHED 119:45:51 192.168.1.52:33044 192.168.1.254:53 udp 0:01:59 192.168.1.52:41257 192.168.1.254:53 udp 0:00:00 192.168.1.52:33637 192.168.1.254:53 udp 0:00:00 192.168.1.52:5060 217.7.54.186:5060 udp 0:02:30 192.168.1.52:35413 217.188.215.74:80 tcp TIME_WAIT 0:01:12 192.168.1.52:60295 192.168.1.254:53 udp 0:00:00 192.168.1.52:45609 66.102.13.113:80 tcp ESTABLISHED 119:58:53 192.168.1.52:35412 217.188.215.74:80 tcp TIME_WAIT 0:00:27 192.168.1.52:37585 74.125.77.97:443 tcp ESTABLISHED 119:59:00 192.168.1.52:35414 217.188.215.74:80 tcp TIME_WAIT 0:01:12
Einmaliger Aufruf
Mit dem Parameter -1
wird iptstate nur 1x aufgerufen und die Anzeige direkt auf der Konsole ausgegeben. Der Parameter -l
bewirkt eine Namensauflösung (lookup).
Das folgende Beispiel zeigt den Aufruf von iptstate während diverse Webseiten abgerufen werden:
[root@tpw ~]# iptstate -l -1 IP Tables State Top -- Sort by: SrcName Source Destination Proto State TTL 10.1.114.226:41645 ey-in-f100.google.co:http tcp ESTABLISHED 119:56:58 10.1.114.226:45860 www.heise.de:http tcp TIME_WAIT 0:01:59 10.1.114.226:45857 www.heise.de:http tcp TIME_WAIT 0:01:59 10.1.114.226:45858 www.heise.de:http tcp TIME_WAIT 0:01:59 10.1.114.226:33044 ew-in-f106.google.co:http tcp ESTABLISHED 119:56:19 10.1.114.226:33063 ew-in-f133.google.co:http tcp TIME_WAIT 0:00:50 10.1.114.226:45856 www.heise.de:http tcp TIME_WAIT 0:01:59 10.1.114.226:45732 dns.local:domain udp 0:02:59 10.1.114.226:42075 redirector.heise.de:http tcp TIME_WAIT 0:01:59 10.1.114.226:44481 217.188.215.74:https tcp CLOSE 0:00:00 10.1.114.226:36777 dns.local:domain udp 0:02:17 10.1.114.226:34160 dns.local:domain udp 0:02:59 10.1.114.226:33287 ew-in-f100.google.co:http tcp TIME_WAIT 0:00:50 10.1.114.226:33043 ew-in-f106.google.co:http tcp ESTABLISHED 119:56:15 [root@tpw ~]#
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|