O comando tcptrack utilizado para analisar as conexões das placas de rede dos computadores rodando Linux é muito útil e fácil, como ele é possível saber de quais endereços IP sua placa de rede está recebendo conexão, identificar tentativas de acesso não autorizado ou até se algum software der problema de conexão é possível identificar qual endereço da internet ele estava tentando buscar.
Passei por uma situação que acabei resolvendo apenas com o uso do comando tcptrack -i ethx (onde x é o número da sua placa de rede), com esse comando consegui identificar que um determinado programa da secretaria da fazenda estava tentando conexão com um endereço publico em uma porta que estava bloqueada no meu firewall, sabendo agora qual a máquina originou a conexão (na rede interna) e sabendo em qual endereço/porta estava tentando a conexão, entrei no meu firewall, liberei a porta e o endereço para a máquina em questão e pronto.
Nada de analises complexas, ligações para órgãos públicos, suporte, etc… Apenas utilizando uma ferramenta simples e nativa do próprio Linux é possível solucionar problemas desse tipo.
Para saber todas as opções do comando acima, segue um endereço com todas as explicações para uso.
Meu Seguro Consultoria e Corretagem de Seguros
