Linux Netzwerk Analyse mit iptstate

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

iptstate ist eine dem top-Programm ähnliche Anzeige für IP Tabellen Status Einträge.

Beispiele

Normaler Aufruf

iptstate wird im einfachsten Fall ohne weitere Parameter aufgerufen. Damit bekommt man eine top-ähnliche interaktive Anzeige.

                               IPTState - IPTables State Top
Version: 2.2.1        Sort: SrcIP           b: change sorting   h: help
Source                           Destination                      Proto State       TTL
10.234.1.14:51687                10.10.10.239:443                 tcp   ESTABLISHED 119:44:24
192.168.1.52:49795               192.168.1.254:53                 udp                 0:00:00
192.168.1.52:59861               192.168.1.254:22                 tcp   ESTABLISHED 119:45:51
192.168.1.52:33044               192.168.1.254:53                 udp                 0:01:59
192.168.1.52:41257               192.168.1.254:53                 udp                 0:00:00
192.168.1.52:33637               192.168.1.254:53                 udp                 0:00:00
192.168.1.52:5060                217.7.54.186:5060                udp                 0:02:30
192.168.1.52:35413               217.188.215.74:80                tcp   TIME_WAIT     0:01:12
192.168.1.52:60295               192.168.1.254:53                 udp                 0:00:00
192.168.1.52:45609               66.102.13.113:80                 tcp   ESTABLISHED 119:58:53
192.168.1.52:35412               217.188.215.74:80                tcp   TIME_WAIT     0:00:27
192.168.1.52:37585               74.125.77.97:443                 tcp   ESTABLISHED 119:59:00
192.168.1.52:35414               217.188.215.74:80                tcp   TIME_WAIT     0:01:12

Einmaliger Aufruf

Mit dem Parameter -1 wird iptstate nur 1x aufgerufen und die Anzeige direkt auf der Konsole ausgegeben. Der Parameter -l bewirkt eine Namensauflösung (lookup).

Das folgende Beispiel zeigt den Aufruf von iptstate während diverse Webseiten abgerufen werden:

[root@tpw ~]# iptstate -l -1
IP Tables State Top -- Sort by: SrcName
Source             Destination               Proto State       TTL      
10.1.114.226:41645 ey-in-f100.google.co:http tcp   ESTABLISHED 119:56:58
10.1.114.226:45860 www.heise.de:http         tcp   TIME_WAIT     0:01:59
10.1.114.226:45857 www.heise.de:http         tcp   TIME_WAIT     0:01:59
10.1.114.226:45858 www.heise.de:http         tcp   TIME_WAIT     0:01:59
10.1.114.226:33044 ew-in-f106.google.co:http tcp   ESTABLISHED 119:56:19
10.1.114.226:33063 ew-in-f133.google.co:http tcp   TIME_WAIT     0:00:50
10.1.114.226:45856 www.heise.de:http         tcp   TIME_WAIT     0:01:59
10.1.114.226:45732 dns.local:domain          udp                 0:02:59
10.1.114.226:42075 redirector.heise.de:http  tcp   TIME_WAIT     0:01:59
10.1.114.226:44481 217.188.215.74:https      tcp   CLOSE         0:00:00
10.1.114.226:36777 dns.local:domain          udp                 0:02:17
10.1.114.226:34160 dns.local:domain          udp                 0:02:59
10.1.114.226:33287 ew-in-f100.google.co:http tcp   TIME_WAIT     0:00:50
10.1.114.226:33043 ew-in-f106.google.co:http tcp   ESTABLISHED 119:56:15
[root@tpw ~]# 


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Communications / Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxCon, OSDC, OSMC, LinuxTag u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

TCP und UDP Netzwerk Performance mit iperf messen
Linux I/O Performance Messungen mit iostat
Linux Netzwerk Analyse mit mtr