iptraf是一個基於ncurses開發的IP局域網監控工具,它可以實時地監視網卡流量,可以生成各種網絡統計數據,包括TCP信息、UDP統計、ICMP和OSPF信息、以太網負載信息、節點統計、IP校驗和錯誤和其它一些信息。
iptraf的參數列表
iptraf后面加上不同的參數,可以起到不同的作用,下面是iptraf的參數命令列表:
參數命令
作用
-i iface
網絡接口:立即在指定網絡接口上開啟IP流量監視,iface為all指監視所有的網絡接口,iface指相應的interface
-g
立即開始生成網絡接口的概要狀態信息
-d iface
網絡接口:在指定網絡接口上立即開始監視明細的網絡流量信息,iface指相應的interface
-s iface
網絡接口:在指定網絡接口上立即開始監視TCP和UDP網絡流量信息,iface指相應的interface
-z iface
網絡接口:在指定網絡接口上顯示包計數,iface指相應的interface
-l iface
網絡接口:在指定網絡接口上立即開始監視局域網工作站信息,iface指相應的interface
-t timeout
時間:指定iptraf指令監視的時間,timeout指監視時間的minute數
-B
將標注輸出重新定向到“/dev/null”,關閉標注輸入,將程序作為后台進程運行
-L logfile
指定一個文件用於記錄所有命令行的log,默認文件是地址:/var/log/iptraf
-I interval
指定記錄log的時間間隔(單位是minute),不包括IP traffic monitor
-u
允許使用不支持的接口作為以太網設備
-f
清空所有計數器
-h
顯示幫助信息
注:打開命令行窗口,使用iptraf被告知需要使用管理員身份運行,從普通用戶切換到管理員用戶只需要執行命令 sudo su 即可。
如下圖所示,圖1是切換到管理員身份之前的提示信息,圖2 是切換到管理員身份之后。
使用iptraf之后的菜單選項
首先,輸入iptraf出現如下圖所示界面:
點擊“Enter”鍵繼續,進入下圖內容:
1.Configure
在總菜單命令中點擊“Configure” menu,即進入如下命令菜單:
這個非常重要,進行適當的配置可以讓統計的結果更直觀,信息更豐富。
1)Reverse DNS lookups:查看連接的ip所對應的域名,在IP traffic monitor的pkt captured對話框中就可以看到域名結果,這個不是很直觀,開啟后會有點點影響抓包性能。
2)TCP/UDP service names:在有端口的地方都會把端口號換成相應的服務名,非常有用,很直觀。
3)Activity mode:顯示流量是按Kbits/s還是Kbytes/s,建議改成后面的更符合習慣。
4)Additional ports:按端口號監控所額外需要監控的端口,默認只監控小於1024的。
2.Filters
這個默認就行了,除非你有特殊需要。
點擊“Filter”進入如下圖所示界面:
3.IP traffic monitor
根據連接查看網絡流量,這個最好讓他跑一段時間看統計總量的結構,如果單個連接占用大量帶寬,就很容易看出來。同時根據IP還可以很容易分辨是和內網還是外網服務器進行交互。pkt captured可以看到mac地址。
點擊“IP traffic monitor”進入下圖select界面,
點擊可選項,進入視圖界面:
4.General interface statistics
查看每個網卡上的流量,注意一下,這個是網卡流量,包括內網和外網,單機是無法分辨內外網。
點擊“General interface statistics”進入如下圖界面:
5.Detailed interface statistics
根據協議進行統計,就只有IP, TCP, UDP等幾個,感覺用處不大。
點擊“Detailed interface statistics”進入下圖select界面,
點擊可選項,進入視圖界面:
6.Statistical breakdowns
1) By packet size:根據傳輸包的大小進行統計。
2) By TCP/UDP port:根據應用協議進行統計,比Detailed interface statistics更實用。
點擊“Statistical breakdowns”出現可選菜單:
7.LAN station monitor
根據mac地址統計。
點擊“LAN station monitor”出現可選菜單:
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
