Visualizar las conexiones NAT en Linux

| Redes | 08/05/2018 |
visualizar las conexiones nat en linux sololinux

Visualizar las conexiones NAT en Linux.

Puede darse el caso, que por la necesidad de revisar errores o cualquier otra inquietud nos resulte imprescindible revisar y monitorizar las conexiones NAT.

Usando «netstat» podemos ver las conexiones, pero no al completo. Mejores resultados obtendremos con la herramienta «conntrack«.

Vemos como instalarla y su uso.

Visualizar las conexiones NAT en Linux 1

 

Instalamos la herramienta:

Rhel, CentOS, y derivados.

yum install conntrack

Debian, Ubuntu y derivados.
apt-get install conntrack

Una vez instalada podemos comenzar a usarla inmediatamente.

 

Uso de la herramienta:

Visualizar todas las conexiones NAT.

conntrack -L

ejemplo de salida…

[root@solserver ~]# conntrack -L
tcp 6 6 TIME_WAIT src=87.91.4.248 dst=37.187.78.186 sport=56590 dport=80 src=37.187.78.186 dst=87.91.4.248 sport=80 dport=56590 [ASSURED] mark=0 use=1
udp 17 101 src=127.0.0.1 dst=127.0.0.1 sport=49564 dport=53 src=127.0.0.1 dst=127.0.0.1 sport=53 dport=49564 [ASSURED] mark=0 use=1
tcp 6 539 ESTABLISHED src=66.102.9.30 dst=37.187.78.186 sport=62682 dport=80 src=37.187.78.186 dst=66.102.9.30 sport=80 dport=62682 [ASSURED] mark=0 use=1
tcp 6 53 TIME_WAIT src=37.187.78.186 dst=37.187.78.186 sport=60984 dport=7080 src=37.187.78.186 dst=37.187.78.186 sport=7080 dport=60984 [ASSURED] mark=0 use=1
……………………………………………………………………………………………………………………………………………….

 

Visualizar todas las conexiones NAT de un puerto definido (en el ejemplo el puerto 80).

conntrack -L -p tcp --dport 80

ejemplo de salida…

[root@solserver ~]# conntrack -L -p tcp –dport 80
tcp 6 66 TIME_WAIT src=14.201.66.251 dst=37.187.78.186 sport=62950 dport=80 src=37.187.78.186 dst=14.201.66.251 sport=80 dport=62950 [ASSURED] mark=0 use=1
tcp 6 78 TIME_WAIT src=66.249.85.24 dst=37.187.78.186 sport=35217 dport=80 src=37.187.78.186 dst=66.249.85.24 sport=80 dport=35217 [ASSURED] mark=0 use=1
tcp 6 19 TIME_WAIT src=76.11.110.77 dst=37.187.78.186 sport=55061 dport=80 src=37.187.78.186 dst=76.11.110.77 sport=80 dport=55061 [ASSURED] mark=0 use=1
tcp 6 1 TIME_WAIT src=186.159.254.156 dst=37.187.78.186 sport=27268 dport=80 src=37.187.78.186 dst=186.159.254.156 sport=80 dport=27268 [ASSURED] mark=0 use=1
tcp 6 582 ESTABLISHED src=172.112.119.59 dst=37.187.78.186 sport=60881 dport=80 src=37.187.78.186 dst=172.112.119.59 sport=80 dport=60881 [ASSURED] mark=0 use=1

…………………………………………………………………………………………………………………………………………..

 

Visualizar todas las conexiones NAT y su estado en tiempo real.

conntrack -E

Visualizar todas las conexiones NAT en tiempo real de una ip definida (en el ejemplo la ip 192.168.10.101).
conntrack -E | grep 192.168.10.101

Como ves… puedes hacer todo tipo de combinaciones.

 

Espero te resulte útil.

Una respuesta

  1. Marcelo Olcese
    08/05/2018

    Siempre es bueno tener herramientas administrativas que hagan más sencillo el trabajo!

    Gracias.

    Responder

Agregar comentario