专栏首页运维经验分享Linux中iptraf命令详解(IP局域网监控工具)

Linux中iptraf命令详解(IP局域网监控工具)

iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。

iptraf的参数列表

iptraf后面加上不同的参数,可以起到不同的作用,下面是iptraf的参数命令列表:

参数命令

作用

-i iface

网络接口:立即在指定网络接口上开启IP流量监视,iface为all指监视所有的网络接口,iface指相应的interface

-g

立即开始生成网络接口的概要状态信息

-d iface

网络接口:在指定网络接口上立即开始监视明细的网络流量信息,iface指相应的interface

-s iface

网络接口:在指定网络接口上立即开始监视TCP和UDP网络流量信息,iface指相应的interface

-z iface

网络接口:在指定网络接口上显示包计数,iface指相应的interface

-l iface

网络接口:在指定网络接口上立即开始监视局域网工作站信息,iface指相应的interface

-t timeout

时间:指定iptraf指令监视的时间,timeout指监视时间的minute数

-B

将标注输出重新定向到“/dev/null”,关闭标注输入,将程序作为后台进程运行

-L logfile

指定一个文件用于记录所有命令行的log,默认文件是地址:/var/log/iptraf

-I interval

指定记录log的时间间隔(单位是minute),不包括IP traffic monitor

-u

允许使用不支持的接口作为以太网设备

-f

清空所有计数器

-h

显示帮助信息

注:打开命令行窗口,使用iptraf被告知需要使用管理员身份运行,从普通用户切换到管理员用户只需要执行命令 sudo su 即可。

如下图所示,图1是切换到管理员身份之前的提示信息,图2 是切换到管理员身份之后。

使用iptraf之后的菜单选项

首先,输入iptraf出现如下图所示界面:

点击“Enter”键继续,进入下图内容:

1.Configure

在总菜单命令中点击“Configure” menu,即进入如下命令菜单:

这个非常重要,进行适当的配置可以让统计的结果更直观,信息更丰富。

1)Reverse DNS lookups:查看连接的ip所对应的域名,在IP traffic monitor的pkt captured对话框中就可以看到域名结果,这个不是很直观,开启后会有点点影响抓包性能。

2)TCP/UDP service names:在有端口的地方都会把端口号换成相应的服务名,非常有用,很直观。

3)Activity mode:显示流量是按Kbits/s还是Kbytes/s,建议改成后面的更符合习惯。

4)Additional ports:按端口号监控所额外需要监控的端口,默认只监控小于1024的。

2.Filters

这个默认就行了,除非你有特殊需要。

点击“Filter”进入如下图所示界面:

3.IP traffic monitor

根据连接查看网络流量,这个最好让他跑一段时间看统计总量的结构,如果单个连接占用大量带宽,就很容易看出来。同时根据IP还可以很容易分辨是和内网还是外网服务器进行交互。pkt captured可以看到mac地址。

点击“IP traffic monitor”进入下图select界面,

点击可选项,进入视图界面:

4.General interface statistics

查看每个网卡上的流量,注意一下,这个是网卡流量,包括内网和外网,单机是无法分辨内外网。

点击“General interface statistics”进入如下图界面:

5.Detailed interface statistics

根据协议进行统计,就只有IP, TCP, UDP等几个,感觉用处不大。

点击“Detailed interface statistics”进入下图select界面,

点击可选项,进入视图界面:

6.Statistical breakdowns

1) By packet size:根据传输包的大小进行统计。  2) By TCP/UDP port:根据应用协议进行统计,比Detailed interface statistics更实用。

点击“Statistical breakdowns”出现可选菜单:

7.LAN station monitor

根据mac地址统计。

点击“LAN station monitor”出现可选菜单:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • iptraf用法

    版权声明: https://blog.csdn.net/daiqi5527153/article/details/78629320

    拓荒者
  • linux服务器安全配置最详解 原

    1、禁用ping,vi /etc/rc.d/rc.local下添加一行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore...

    拓荒者
  • 设置vim 永久显示行号

    版权声明:本文为博主原创文章,转载请注明转载地址。http://blog.csdn.net/electrocrazy https://blog.csdn.net...

    拓荒者
  • 电商网站主站(首页)怎么做

    一个常见的网站结构如下图。用户请求网站URL,nginx服务器负责负载均衡,将请求路由到具体的业务服务器tomcat;根据具体的业务需求,请求后端的相关服务(s...

    普通程序员
  • 释放你的鼠标,盲打键盘

    大家在用谷歌浏览器的时候,肯定很多时候在用鼠标,鼠标与键盘之间的切换效率非常低,那么怎么来提速?

    公众号guangcity
  • 见缝插针:DNS泛解析是怎么被黑客玩坏的

    网络创立之初,所有的访问都是通过IP地址来实现的,因web等协议与应用的兴起,有了域名,再通过IP去访问一方面不太容易记,另一方面因负载、CDN等方面的原因,单...

    FB客服
  • 冒泡排序简单操作模版及实例分析

    1 #include <bits/stdc++.h> 2 using namespace std; 3 inline int read() 4 { 5...

    Angel_Kitty
  • ELK学习笔记之ELK分析syslog日志

    Jetpropelledsnake21
  • 字符串问题-LeetCode 397、398、401、404、405、406(蓄水池抽样)

    来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/integer-replacement

    算法工程师之路
  • 2018用户体验趋势报告

    MicroUX 在2017年我们看到了很多用户体验的进步和优秀的产品。在与来自全世界的189489名设计师分享学习了1926篇优秀文章之后,我们(uxdesig...

    前朝楚水

扫码关注云+社区

领取腾讯云代金券