Linux Netzwerk Analyse mit iptstate

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

iptstate ist eine dem top-Programm ähnliche Anzeige für IP Tabellen Status Einträge.

Beispiele

Normaler Aufruf

iptstate wird im einfachsten Fall ohne weitere Parameter aufgerufen. Damit bekommt man eine top-ähnliche interaktive Anzeige. 

                               IPTState - IPTables State Top
Version: 2.2.1        Sort: SrcIP           b: change sorting   h: help
Source                           Destination                      Proto State       TTL
10.234.1.14:51687                10.10.10.239:443                 tcp   ESTABLISHED 119:44:24
192.168.1.52:49795               192.168.1.254:53                 udp                 0:00:00
192.168.1.52:59861               192.168.1.254:22                 tcp   ESTABLISHED 119:45:51
192.168.1.52:33044               192.168.1.254:53                 udp                 0:01:59
192.168.1.52:41257               192.168.1.254:53                 udp                 0:00:00
192.168.1.52:33637               192.168.1.254:53                 udp                 0:00:00
192.168.1.52:5060                217.7.54.186:5060                udp                 0:02:30
192.168.1.52:35413               217.188.215.74:80                tcp   TIME_WAIT     0:01:12
192.168.1.52:60295               192.168.1.254:53                 udp                 0:00:00
192.168.1.52:45609               66.102.13.113:80                 tcp   ESTABLISHED 119:58:53
192.168.1.52:35412               217.188.215.74:80                tcp   TIME_WAIT     0:00:27
192.168.1.52:37585               74.125.77.97:443                 tcp   ESTABLISHED 119:59:00
192.168.1.52:35414               217.188.215.74:80                tcp   TIME_WAIT     0:01:12

Einmaliger Aufruf

Mit dem Parameter -1 wird iptstate nur 1x aufgerufen und die Anzeige direkt auf der Konsole ausgegeben. Der Parameter -l bewirkt eine Namensauflösung (lookup).

Das folgende Beispiel zeigt den Aufruf von iptstate während diverse Webseiten abgerufen werden: 

[root@tpw ~]# iptstate -l -1
IP Tables State Top -- Sort by: SrcName
Source             Destination               Proto State       TTL      
10.1.114.226:41645 ey-in-f100.google.co:http tcp   ESTABLISHED 119:56:58
10.1.114.226:45860 www.heise.de:http         tcp   TIME_WAIT     0:01:59
10.1.114.226:45857 www.heise.de:http         tcp   TIME_WAIT     0:01:59
10.1.114.226:45858 www.heise.de:http         tcp   TIME_WAIT     0:01:59
10.1.114.226:33044 ew-in-f106.google.co:http tcp   ESTABLISHED 119:56:19
10.1.114.226:33063 ew-in-f133.google.co:http tcp   TIME_WAIT     0:00:50
10.1.114.226:45856 www.heise.de:http         tcp   TIME_WAIT     0:01:59
10.1.114.226:45732 dns.local:domain          udp                 0:02:59
10.1.114.226:42075 redirector.heise.de:http  tcp   TIME_WAIT     0:01:59
10.1.114.226:44481 217.188.215.74:https      tcp   CLOSE         0:00:00
10.1.114.226:36777 dns.local:domain          udp                 0:02:17
10.1.114.226:34160 dns.local:domain          udp                 0:02:59
10.1.114.226:33287 ew-in-f100.google.co:http tcp   TIME_WAIT     0:00:50
10.1.114.226:33043 ew-in-f106.google.co:http tcp   ESTABLISHED 119:56:15
[root@tpw ~]#


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

Linux Netzwerk Analyse mit netstat
Zum Artikel
Mehrere IP Adressen einem Netzwerk Interface zuordnen
Zum Artikel
TCP und UDP Netzwerk Performance mit iperf messen
Zum Artikel