iptraf 查看linux网络情况

wondershaper是国外人开发的一款在Linux内核下基于TC工具的对整块网卡的限度工具,虽然有很久没有更新了,但是测试老版本在Centos6.3上依然可以使用。
 
首先下载wondershaper的rpm安装包:wondershaper-1.1a-7.noarch.rpm
 

安装wondershaper:

[root@localhost ~]# rpm -ivh wondershaper-1.1a-7.noarch.rpm
限速命令:
第一个参数为网卡接口名,后面两个数字分别代表下行和上行的速度(单位Kb)

[root@localhost ~]# wondershaper eth0 5000 500

取消限速:

[root@localhost ~]# wondershaper clear eth0

1.2 iptraf使用
[root@kaifa opt]# iptraf
按任意键继续

第一项:IP流量监控
第二项:常规查看网卡流量状态。只查看各网卡的总流量
第三项:详细查看网卡流量状态。比如按TCP,UDP,ARP等协议查看

选all interfaces,查看所有网卡接口
 

   界面分上下两部分,上部分可详细显示哪个与之相连的IP,发了多少包,即时流量是多少,下部分,可以显示udp等信息。

按Q退出监控界面,然后选择“Exit”退出iptraf。


1、菜单Configure... 
在这里可以对 iptraf 进行配置,所有的修改都将保存在文件:/var/local/iptraf/iptraf.cfg 中 
--- Reverse DNS Lookups 选项,对IP地址反查 DNS名,默认是关闭的 
--- TCP/UDP Service Names 选项,使用服务器代替端口号,例如用www 代替80,默认是关闭的 
--- Force promiscuous 混杂模式,此时网卡将接受所有到达的数据,不管是不是发给自己的。 
--- Color 终端显示彩色,当然用telnet ,ssh连接除外,也就是用不支持颜色的终端连接肯定还是没有颜色。 
--- Logging 同时产生日志文件,在/var/log/iptraf 目录下 
--- Activity mode 可以选择统计单位是kbit/sec 还是 kbyte/sec 
--- Source MAC addrs in traffic monitor 选择后,会显示数据包的源MAC地址 

2、菜单Filters... 
在这里可以设置过滤规则,这是最有用的选项了,当你从远端连入监控机时,自己的机器与监控机会产生源源不断的tcp数据包,有时很令人讨厌,此时你就可以将自己的ip地址排除在外。 
它包括六个选项,分别是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。我们以TCP为例说明,其他选项的配置都很相似。 

--- Defining a New Filter 
选择Defining a New Filter后,会出来一对话框,要求填入对所建的当前规则的描述名,然后回车确定,Ctrl+x取消 
再接着出现的对话框里,Host name/IP address:的First里面填源地址,Second里填目标地址,Wildcard mask 的两个框里面分别是源地址和目标地址所对应的掩码,注意,这里的地址即可以是单个地址,也可以是一个网段,如果是单个IP,则相应的子网掩码要填成255.255.255.255,如果是一个网段,则填写相应的子网掩码:例如,想表示192.168.0.0,有256个IP地址的网段,则填写192.168.0.0,子网是:255.255.255.0,其他类推,All则用0.0.0.0,子网也是0.0.0.0表示。 
Port:栏要求填入要过滤的端口号,0表示任意端口号 
Include/Exclude栏要求填入I或者E,I表示包括,E表示排除 
填写完毕,回车确认,Ctrl+x取消 

--- Applying a Filter 
我们在上一步定义的一个或多个过滤规则会存储为一个过滤列表,在没有应用之前并不起作用,我们可以在这里选择我们应用那些过滤规则。所有应用的规则会一直起作用,即使重新启动iptraf。我们可以执行Detaching a Filter来取消执行当前所有应用的规则。 

--- Editing a Defined Filter 编辑一个已经存在的规则 

--- Deleting a Defined Filter 删除一个已经定义的规则 

--- Detaching a Filter 取消执行当前所有应用的规则 

3、菜单IP Traffic Monitor 
IP数据包流量实时监控窗口,注意这里会监控所有的来往数据包,包括自己的,所以,如果你使用远程终端连接上来的话,你和监控机将会源源不断的产生数据流,因此建议在Filters...菜单中将自己的IP过滤掉,使它不产生影响。在这里可以实时的看到每一个连接的流量状态,它有两个窗口,上面的是TCP的连接状态,下面的窗口可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的数据包。可以点击s键选择排序,可以按照包的数量排序,也可按照字节的大小排序,如果因为它是实时变化的而导致看不太清楚的话,可以在Configure菜单中把Logging功能打开,它就会在/var/log/iptraf 目录中记录日志,以方便你在日后查看,当Logging功能打开后,当你开始监控IP Traffic时,程序会提示你输入Log文件的文件名,默认的是ip_traffic-1.log。 

在一个比较繁忙的网络里,显示的结果可能很乱,以至于你很难找到自己感兴趣的数据,这时可以使用Filters菜单,来过滤显示的数据。 

4、菜单General Interface Statistics 
这里显示每个网络设备出去和进入的数据流量统计信息,包括总计、IP包、非IP包、Bad IP包、还有每秒的流速,单位是kbit/sec或者是kbyte/sec ,这由Configure菜单的Activity选项决定。 
如果设置了Filter选项,这里也受到影响 

5、菜单Detailed Interface Statistics 
这里包括了每个网络设备的详细的统计信息,很简单,不再赘述。 

6、Statistical Breakdowns 
这里提供更详细的统计信息,可以按包的大小分类,分别统计;也可以按Tcp/Udp的服务来分类统计,也不再赘述。 

7、LAN Station Statistics 
提供对每个网络地址通过本机的数据的统计信息。



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值