Home
Visualizar las conexiones NAT en Linux

Visualizar las conexiones NAT en Linux

sololinux | Redes | 08/05/2018 |

Visualizar las conexiones NAT en Linux.

Puede darse el caso, que por la necesidad de revisar errores o cualquier otra inquietud nos resulte imprescindible revisar y monitorizar las conexiones NAT.

Usando “netstat” podemos ver las conexiones, pero no al completo. Mejores resultados obtendremos con la herramienta “conntrack“.

Vemos como instalarla y su uso.

 

Instalamos la herramienta:

Rhel, CentOS, y derivados.

Debian, Ubuntu y derivados.

Una vez instalada podemos comenzar a usarla inmediatamente.

 

Uso de la herramienta:

Visualizar todas las conexiones NAT.

ejemplo de salida…

[root@solserver ~]# conntrack -L
tcp 6 6 TIME_WAIT src=87.91.4.248 dst=37.187.78.186 sport=56590 dport=80 src=37.187.78.186 dst=87.91.4.248 sport=80 dport=56590 [ASSURED] mark=0 use=1
udp 17 101 src=127.0.0.1 dst=127.0.0.1 sport=49564 dport=53 src=127.0.0.1 dst=127.0.0.1 sport=53 dport=49564 [ASSURED] mark=0 use=1
tcp 6 539 ESTABLISHED src=66.102.9.30 dst=37.187.78.186 sport=62682 dport=80 src=37.187.78.186 dst=66.102.9.30 sport=80 dport=62682 [ASSURED] mark=0 use=1
tcp 6 53 TIME_WAIT src=37.187.78.186 dst=37.187.78.186 sport=60984 dport=7080 src=37.187.78.186 dst=37.187.78.186 sport=7080 dport=60984 [ASSURED] mark=0 use=1
……………………………………………………………………………………………………………………………………………….

 

Visualizar todas las conexiones NAT de un puerto definido (en el ejemplo el puerto 80).

ejemplo de salida…

[root@solserver ~]# conntrack -L -p tcp –dport 80
tcp 6 66 TIME_WAIT src=14.201.66.251 dst=37.187.78.186 sport=62950 dport=80 src=37.187.78.186 dst=14.201.66.251 sport=80 dport=62950 [ASSURED] mark=0 use=1
tcp 6 78 TIME_WAIT src=66.249.85.24 dst=37.187.78.186 sport=35217 dport=80 src=37.187.78.186 dst=66.249.85.24 sport=80 dport=35217 [ASSURED] mark=0 use=1
tcp 6 19 TIME_WAIT src=76.11.110.77 dst=37.187.78.186 sport=55061 dport=80 src=37.187.78.186 dst=76.11.110.77 sport=80 dport=55061 [ASSURED] mark=0 use=1
tcp 6 1 TIME_WAIT src=186.159.254.156 dst=37.187.78.186 sport=27268 dport=80 src=37.187.78.186 dst=186.159.254.156 sport=80 dport=27268 [ASSURED] mark=0 use=1
tcp 6 582 ESTABLISHED src=172.112.119.59 dst=37.187.78.186 sport=60881 dport=80 src=37.187.78.186 dst=172.112.119.59 sport=80 dport=60881 [ASSURED] mark=0 use=1

…………………………………………………………………………………………………………………………………………..

 

Visualizar todas las conexiones NAT y su estado en tiempo real.

Visualizar todas las conexiones NAT en tiempo real de una ip definida (en el ejemplo la ip 192.168.10.101).

Como ves… puedes hacer todo tipo de combinaciones.

 

Espero te resulte útil.

Visualizar las conexiones NAT en Linux
5 (100%) 2 Votos

Una respuesta

  1. Marcelo Olcese
    08/05/2018

    Siempre es bueno tener herramientas administrativas que hagan más sencillo el trabajo!

    Gracias.

    Responder

Agregar comentario