Linux Netzwerk Analyse mit iptstate

Aus Root-Wiki
Version vom 11. Juli 2010, 12:45 Uhr von Nevakee (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

iptstate ist eine dem top-Programm ähnliche Anzeige für IP Tabellen Status Einträge.

Beispiele

Normaler Aufruf

iptstate wird im einfachsten Fall ohne weitere Parameter aufgerufen. Damit bekommt man eine top-ähnliche interaktive Anzeige.

Version: 2.2.1        Sort: SrcIP           b: change sorting   h: help
Source                                              Destination                                         Proto State       TTL
192.168.0.8:22                                      192.168.0.20:51094                                  tcp   ESTABLISHED 119:59:59
192.168.0.20:51110                                  192.168.0.8:80                                      tcp   ESTABLISHED 119:59:51
192.168.0.20:51109                                  192.168.0.8:80                                      tcp   ESTABLISHED 119:59:51
192.168.0.20:51108                                  192.168.0.8:80                                      tcp   ESTABLISHED 119:59:51

Einmaliger Aufruf

Mit dem Parameter -1 wird iptstate nur 1x aufgerufen und die Anzeige direkt auf der Konsole ausgegeben. Der Parameter -l bewirkt eine Namensauflösung (lookup).

Das folgende Beispiel zeigt den Aufruf von iptstate während diverse Webseiten abgerufen werden:

[root@test ~]# iptstate -l -1
IP Tables State Top -- Sort by: SrcName
Source                 Destination           Proto State         TTL      
Marvin-PC.speedp:51110 192.168.0.8:www       tcp   TIME_WAIT     0:01:03
Marvin-PC.speedp:51109 192.168.0.8:www       tcp   TIME_WAIT     0:01:02
Marvin-PC.speedp:51108 192.168.0.8:www       tcp   TIME_WAIT     0:00:59
speedport.ip           ALL-SYSTEMS.MCAST.N   igmp                0:09:59