[转帖]Linux中iptraf命令详解

linux,iptraf,命令,详解 · 浏览次数 : 0

小编点评

**参数说明** - **-i **iface:指定网络接口,默认值为`all`。 - **-d **iface:在指定网络接口上立即开始监视明细的网络流量信息。 - **-s **iface:在指定网络接口上立即开始监视TCP和UDP网络流量信息。 - **-z **iface:在指定网络接口上显示包计数。 - **-l **iface:在指定网络接口上立即开始监视局域网工作站信息。 - **-t **timeout:指定监视的时间,单位为分钟,默认值为60分钟。 - **-B**:将标注输出重新定向到“/dev/null”,关闭标注输入,将程序作为后台进程运行。 - **-L **logfile:指定记录所有命令行的log文件路径。 - **-u**:允许使用不支持的接口作为以太网设备。 - **-f**:清空所有计数器。 - **-h**:显示帮助信息。 **示例命令** ``` sudo su # 切换到管理员身份 & # 启动iptraf iptraf -i all -l interface-s ``` **用法** 1. 安装并配置iptraf软件。 2. 启动iptraf软件。 3. 使用上述参数命令进行网络监控。

正文

https://www.sohu.com/a/217620611_610671

 

iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。

iptraf的参数列表

iptraf后面加上不同的参数,可以起到不同的作用,下面是iptraf的参数命令列表:

参数命令 作用

-i iface

网络接口:立即在指定网络接口上开启IP流量监视,iface为all指监视所有的网络接口,iface指相应的interface

-g

立即开始生成网络接口的概要状态信息

-d iface

网络接口:在指定网络接口上立即开始监视明细的网络流量信息,iface指相应的interface

-s iface

网络接口:在指定网络接口上立即开始监视TCP和UDP网络流量信息,iface指相应的interface

-z iface

网络接口:在指定网络接口上显示包计数,iface指相应的interface

-l iface

网络接口:在指定网络接口上立即开始监视局域网工作站信息,iface指相应的interface

-t timeout

时间:指定iptraf指令监视的时间,timeout指监视时间的minute数

-B

将标注输出重新定向到“/dev/null”,关闭标注输入,将程序作为后台进程运行

-L logfile

指定一个文件用于记录所有命令行的log,默认文件是地址:/var/log/iptraf

-I interval

指定记录log的时间间隔(单位是minute),不包括IP traffic monitor

-u

允许使用不支持的接口作为以太网设备

-f

清空所有计数器

-h

显示帮助信息

注:打开命令行窗口,使用iptraf被告知需要使用管理员身份运行,从普通用户切换到管理员用户只需要执行命令 sudo su即可。

如下图所示,图1是切换到管理员身份之前的提示信息,图2 是切换到管理员身份之后。

使用iptraf之后的菜单选项

首先,输入iptraf出现如下图所示界面:

点击“Enter”键继续,进入下图内容:

1.Configure

在总菜单命令中点击“Configure” menu,即进入如下命令菜单:

这个非常重要,进行适当的配置可以让统计的结果更直观,信息更丰富。

1)Reverse DNS lookups:查看连接的ip所对应的域名,在IP traffic monitor的pkt captured对话框中就可以看到域名结果,这个不是很直观,开启后会有点点影响抓包性能。

2)TCP/UDP service names:在有端口的地方都会把端口号换成相应的服务名,非常有用,很直观。

3)Activity mode:显示流量是按Kbits/s还是Kbytes/s,建议改成后面的更符合习惯。

4)Additional ports:按端口号监控所额外需要监控的端口,默认只监控小于1024的。

2.Filters

这个默认就行了,除非你有特殊需要。

点击“Filter”进入如下图所示界面:

3.IP traffic monitor

根据连接查看网络流量,这个最好让他跑一段时间看统计总量的结构,如果单个连接占用大量带宽,就很容易看出来。同时根据IP还可以很容易分辨是和内网还是外网服务器进行交互。pkt captured可以看到mac地址。

点击“IP traffic monitor”进入下图select界面,

点击可选项,进入视图界面:

4.General interface statistics

查看每个网卡上的流量,注意一下,这个是网卡流量,包括内网和外网,单机是无法分辨内外网。

点击“General interface statistics”进入如下图界面:

5.Detailed interface statistics

根据协议进行统计,就只有IP, TCP, UDP等几个,感觉用处不大。

点击“Detailed interface statistics”进入下图select界面,

点击可选项,进入视图界面:

6.Statistical breakdowns

1) By packet size:根据传输包的大小进行统计。

2) By TCP/UDP port:根据应用协议进行统计,比Detailed interface statistics更实用。

点击“Statistical breakdowns”出现可选菜单:

7.LAN station monitor

根据mac地址统计。

点击“LAN station monitor”出现可选菜单:

与[转帖]Linux中iptraf命令详解 相似的内容:

[转帖]Linux中iptraf命令详解

https://www.sohu.com/a/217620611_610671 iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息

[转帖]Linux中常见IO调度器

https://www.jianshu.com/p/3c16e39a005a 单队列调度算法多队列调度算法 deadline mqdeadlines cfq bfq noop none kyber 对于磁盘I/O,Linux提供了cfq, deadline和noop三种调度策略 cfq: 这个名字是

[转帖]Linux中的grep -v、-e、-E用法小结

https://www.jb51.net/article/266590.htm grep是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来,这篇文章主要介绍了Linux之grep -v、-e、-E用法总结,需要的朋友可以参考下 + 目录 简介 grep (global sea

[转帖]Linux中EOF和Expect命令详解

一、EOF说明 Shell中通常将EOF与 << 结合使用,表示后续的输入作为子命令或子Shell的输入,直到遇到EOF为止,再返回到主调Shell。可以把EOF替换成其他东西,意思是把内容当作标准输入传给程序。 回顾一下< <的用法。当shell看到< <的时候,它就会知道下一个词是一个分界符。在

[转帖]Linux中的Grep命令(在文件中查找文本)

[日期:2020-05-14] 来源:Linux公社 作者:醉落红尘 [字体:大 中 小] grep命令是(global regular expression print,全局正则表达式输出)的缩写,它是Linux中功能最强大且最常用的命令之一。 grep在一个或多个输入文件中搜索与给定模式匹配的行

[转帖]Linux中的目录结构是什么样的?有人说像“树”,你觉得呢

https://bbs.huaweicloud.com/blogs/380543 【摘要】 在 Linux/Unix 操作系统中,一切都是文件,即使目录是文件,普通文件也是文件,鼠标、键盘、打印机等设备也是文件,本文笔者将带大家了解一下Linux中的文件目录结构。 文件类型Linux 中有三大类文件

[转帖]linux中关于带宽 MTU的一些命令

linux中关于带宽 MTU的一些命令 https://blog.51cto.com/xiaoliuer/1882208 查看协商的带宽大小 sudo ethtools eth0 Linux更改网卡MTU方法: 1. 打开终端,查看当前网卡设置:ifconfig 2. 对需要改MTU的网卡进行设置(

[转帖]Linux 中用 dd 命令来测试硬盘读写速度

https://www.cnblogs.com/xiexun/p/13935443.html hdparm -T /dev/sdb iostat 磁盘性能监控 由sysstat包提供 dd 是 Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转

[转帖]Linux中执行shell脚本的4种方法总结

https://www.jb51.net/article/53924.htm 这篇文章主要介绍了Linux中执行shell脚本的4种方法总结,即在Linux中运行shell脚本的4种方法,需要的朋友可以参考下 bash shell 脚本的方法有多种,现在作个小结。假设我们编写好的shell脚本的文件

[转帖]linux中内核的一个不错的参数somaxconn

最近发现很多内核优化参数都记不住了,写下文章来备记,方便以后查看. 编辑 /etc/sysctl.conf 文件,在里面加入如下内容:(有注释) #设置系统对最大跟踪的TCP连接数的限制(CentOS 5.6无此参数) net.ipv4.ip_conntrack_max = 25000000 #最大