Connection tracking tools
  1. Linuxのパケット・ライブラリ
    2. A:libpcap等の汎用のパケット・キャプチャ・ライブラリ
   libpcap ==> tcpdump,wireshark
B:Linux専用のパケット・ライブラリ(netlink)
  これらライブラリの関係はlibnlのホームページが分かり易い  
   1:libnl
        ==> netsniff-ng:trafgen
   2:libmnl (mini-libnl)
        ==> ipset
        ==> libnetfilter_cttimeout ==> conntrack-tools:nfct
   3:libnfnetlink  netfilter(iptables)関連のライブラリ
        ==> libnetfilter_conntrack
               ==> libnetfilter_acct ==> nfacct 
               ==> conntrack-tools   ==> netsniff-ng:flowtop
               ==> iptstate
        ==> libnfnetlink_log  ==> ulogd                
        ==> libnetfilter_queue
  2. オープンしているポートを表示するツール
    3. A:sudo lsof -i
B:netstat -t -l -p [-c]
  3. netfilter(iptables)の接続状況をリアルタイムで表示するツール
    4. A:conntrack-tools
   sudo conntrack -E 
B:IP Tables State
  sudo iptstate -f
C:netsniff-ng
  sudo flowtop -T [-s] 
  geoIPを使用し接続先の国名、場所を表示する

flowtop image

flowtop image
to Top
ホームページ へ

Last modified:2014-04-23; First Release:2012-08-28