conntrack
Permite ver y administrar la tabla de estado de seguimiento de conexiones internas del núcleo.
# conntrack -C
Para contar el número total de conexiones de red en este momento
# conntrack -L
mostrar todas las entradas en la tabla
# conntrack -F
eliminar todas las entradas de la tabla
# conntrack -s IP_ADDRESS
verificar si una conexión específica está siendo seguida por el kernel
# conntrack -d ID
mostrar información detallada sobre una conexión específica
# conntrack -E STABLISHED
ver las conexiones establecidas
# conntrack -P
mostrar el número de entradas por protocolo: TCP, UDP, ICMP
# conntrack -F --proto=TCP
limpiar solo las entradas relacionadas con un protocolo específico
# conntrack -S IP_ADDRESS
verificar si una dirección IP está siendo seguida
# conntrack -E -e NEW
monitorear las conexiones de red recién creadas como eventos en tiempo real
# conntrack -L -p tcp --state ESTABLISHED
mostrar conexiones TCP abiertas
# conntrack -L -p udp --dport 500
mostrar conexiones UDP con el puerto de destino 500
# conntrack -E -e NEW -p tcp --dport 22
monitorear nuevas conexiones SSH en tiempo real