iptraf是一個基于ncurses開發(fā)的IP局域網(wǎng)監(jiān)控工具，它可以實時地監(jiān)視網(wǎng)卡流量，可以生成各種網(wǎng)絡統(tǒng)計數(shù)據(jù)，包括TCP信息、UDP統(tǒng)計、ICMP和OSPF信息、以太網(wǎng)負載信息、節(jié)點統(tǒng)計、IP校驗和錯誤和其它一些信息。

iptraf的參數(shù)列表

iptraf后面加上不同的參數(shù)，可以起到不同的作用，下面是iptraf的參數(shù)命令列表：

注：打開命令行窗口，使用iptraf被告知需要使用管理員身份運行，從普通用戶切換到管理員用戶只需要執(zhí)行命令 sudo su 即可。

如下圖所示，圖1是切換到管理員身份之前的提示信息，圖2 是切換到管理員身份之后。

使用iptraf之后的菜單選項

首先，輸入iptraf出現(xiàn)如下圖所示界面：

點擊“Enter”鍵繼續(xù)，進入下圖內容：

1.Configure

在總菜單命令中點擊“Configure” menu，即進入如下命令菜單：

這個非常重要，進行適當?shù)呐渲每梢宰尳y(tǒng)計的結果更直觀，信息更豐富。

1）Reverse DNS lookups：查看連接的ip所對應的域名，在IP traffic monitor的pkt captured對話框中就可以看到域名結果，這個不是很直觀，開啟后會有點點影響抓包性能。

2）TCP/UDP service names：在有端口的地方都會把端口號換成相應的服務名，非常有用，很直觀。

3）Activity mode：顯示流量是按Kbits/s還是Kbytes/s，建議改成后面的更符合習慣。

4）Additional ports：按端口號監(jiān)控所額外需要監(jiān)控的端口，默認只監(jiān)控小于1024的。

2.Filters

這個默認就行了，除非你有特殊需要。

點擊“Filter”進入如下圖所示界面：

3.IP traffic monitor

根據(jù)連接查看網(wǎng)絡流量，這個最好讓他跑一段時間看統(tǒng)計總量的結構，如果單個連接占用大量帶寬，就很容易看出來。同時根據(jù)IP還可以很容易分辨是和內網(wǎng)還是外網(wǎng)服務器進行交互。pkt captured可以看到mac地址。

點擊“IP traffic monitor”進入下圖select界面，

點擊可選項，進入視圖界面：

4.General interface statistics

查看每個網(wǎng)卡上的流量，注意一下，這個是網(wǎng)卡流量，包括內網(wǎng)和外網(wǎng)，單機是無法分辨內外網(wǎng)。

點擊“General interface statistics”進入如下圖界面：

5.Detailed interface statistics

根據(jù)協(xié)議進行統(tǒng)計，就只有IP, TCP, UDP等幾個，感覺用處不大。

點擊“Detailed interface statistics”進入下圖select界面，

點擊可選項，進入視圖界面：

6.Statistical breakdowns

1) By packet size:根據(jù)傳輸包的大小進行統(tǒng)計。
2) By TCP/UDP port：根據(jù)應用協(xié)議進行統(tǒng)計，比Detailed interface statistics更實用。

點擊“Statistical breakdowns”出現(xiàn)可選菜單：

7.LAN station monitor

根據(jù)mac地址統(tǒng)計。

點擊“LAN station monitor”出現(xiàn)可選菜單：

最新評論