Sabtu, 06 Juli 2013

Memonitor Network di Linux Ubuntu dengan TCPtrack




TCPTrack adalah sebuah tools kecil di linux berbasis libpcap yang berfungsi untuk monitoring koneksi TCP secara realtime. Mungkin fungsinya hampir sama dengan tcpdum, iftop, maupun netstat. Namun output TCPTrack mungkin tampak lebih sederhana dan dapat memonitor network dari user yang menggunakan traffic paling besar. Hal ini paling efektif jika kita menggunakan jaringan wifi/hotspot atau jaringan berbasis perangkat hub. TCPTrack ini dapat berfungsi sebagai pengganti perintah "netstat-an-A inet" pada linux.

OK, kita langsung saja, Bagi pengguna ubuntu, kalian harus mendownload terlebih dahulu libpcap

$ sudo apt-get install libpcap0.8

dan download tcptrack nya di : https://launchpad.net/ubuntu/+source/tcptrack

Silahkan download sesuai versi ubuntu yang digunakan. Setelah di download, kemudian lakukan instalasi file deb nya :

$ sudo dpkg -i tcptrack_1.4.2-1build1_amd64.deb
Selecting previously unselected package tcptrack.
(Reading database ... 229458 files and directories currently installed.)
Unpacking tcptrack (from tcptrack_1.4.2-1build1_amd64.deb) ...
Setting up tcptrack (1.4.2-1build1) ...
Processing triggers for man-db ...

Setelah di install, kita bisa menjalankan tcptrack, pertama untuk melihat versi tcptrack yang digunakan :

$ tcptrack -v
tcptrack v1.4.2

Sekarang kita akan memonitor traffic pada interface wlan0 :

$ sudo tcptrack -i wlan0




Sekarang tinggal kita urutkan berdasarkan traffic yang paling besar dengan menekan tombol "s"



Digambar atas sekarang sudah terlihat mana traffic yang paling besar dan kelihatan juga dari IP berapa nya.

Bisa juga untuk memonitor port tertentu saja, misal nya port 80 (web server), disini kita memonitor siapa saja yang akses ke port 80 di PC / Server yang saat ini kita gunakan :

$ sudo tcptrack -i wlan0 port 80

Dengan tcptrack bisa juga digunakan untuk memonitor traffic dari IP tertentu yang ingin kita monitor :

$ sudo tcptrack -i wlan0 src or dst 10.10.10.1

Tulisan ini untuk referensi saya pribadi dan semoga berguna juga untuk teman pembaca semuanya.

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

1 komentar:

Herman Her mengatakan...

wah lumayan nambah info..
ya apa bedanya dengan iptraf..Gan?
Terima kasih