IPTraf介绍 --网络状况监视工具

IPTraf是一个IP网络监控工具。它能拦截网络上的报文,获取报文各个部分的信息,如:

  • IP、TCP、UDP、ICMP报文总数和非IP字节数。
  • TCP连接的源/目的地址和源/目的端口。
  • TCP报文数和字节数。
  • TCP标志状态。
  • UDP源/目的信息。
  • ICMP类型信息。
  • OSPF源/目的信息。
  • TCP和UDP服务统值。
  • 网络接口报文计数。
  • 网络接口IP校验和错误数目。
  • 网络接口活动指示器。
  • LAN统计

IPTraf能够用于监视IP网络的负载。IPTraf使用Linux内核的内置原始包捕获接口,可以广泛地用于以太网卡,支持FDDI适配器、ISDN适配器以及任何异步SLIP/PPP接口。

IPTraf安装

Turbolinux GTES系列安装光盘都包含IPTraf安装包文件iptraf,若系统没有安装该软件包,可使用下面步骤安装:

# rpm –ivh iptraf-2.7.0-11.2.i386.rpm

IPTraf主要命令行参数说明 命令行格式:

iptraf { [  -f  ] [ -q ] [ { -i iface | -g | -d iface | -s iface | -z iface | -l iface } [ -t timeout ] [ -B [ -L logfile ] ] ] | [ -h ] }

参数说明:

  • -i 网络接口

让IPTraf监视特定的网络接口,如:eth0,-i all表示监视系统的所有网络接口。

  • -g

网络接口的一般统计信息。

  • -d 网络接口

显示特定网络接口的详细统计信息。

  • -s 网络接口

对特定网络接口的TCP/UDP数据流量进行监视。

  • -z 网络接口

监视局域网的特定网络接口。-l all表示全部。

  • -t timeout

使IPTraf在指定的时间后,自动退出。如果没有设置IPTraf就会一直运行,直到用户按下退出键(x)才退出。

  • -B

使IPTraf在后台运行。单独使用无效(被忽略直接进入菜单界面),只能和-i、-g、-d、-s、-z、-l中的某个参数一块使用。

  • -L filename

如果使用-B参数,使用-L filename使IPTraf把日志信息写入其它的文件(filename)中。如果filename不包括文件的绝对路径,就把文件放在默认的日志目录(/var/log/iptraf)。

  • -q

这个参数现在已经不用了。原来,如果IPTraf运行在使用IP地址伪装(IP Masquerading)的内核上时,会出现大量的警告信息。现在新版的IP Masquerading代码已经没有这个问题了。

  • -f

使IPTraf强制清除所有的加锁文件,重置所有实例计数器。

IPTraf的使用

运行IPTraf

# iptraf

出现下面菜单选项:

菜单Configure...

对 iptraf 进行配置,所有的修改都将保存在文件:/var/local/iptraf/iptraf.cfg 中。具体配置选项如下:

  • — Reverse DNS Lookups 对IP地址反查 DNS名,默认是关闭的
  • — TCP/UDP Service Names 使用服务器代替端口号,如用www 代替80,默认关闭
  • — Force promiscuous 混杂模式,此时网卡将接受所有到达的数据,不管是不是发给自己的。
  • — Color 终端显示彩色,用telnet ,ssh连接除外,也就是用不支持颜色的终端连接肯定还是没有颜色。
  • — Logging 同时产生日志文件,在/var/log/iptraf 目录下
  • — Activity mod 可以选择统计单位是kbit/sec 还是 kbyte/sec
  • — Source MAC addrs in traffic monitor 显示数据包的源MAC地址

菜单Filters...

设置过滤规则,通过该设置可以过滤掉不需要的数据包。它包括六个选项,分别是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。下面以TCP为例说明,其他选项的配置都很相似。

  • — Defining a New Filter 要求填入所建规则的描述名,然后回车确定,Ctrl+x取消。  再接下来的对话框里,

Host name/IP address: 前面的框填源地址,后面的框填目标地址。

Wildcard mask:分别是源地址和目标地址所对应的掩码。

注意,这里的地址即可以是单个地址,也可以是一个网段,如果是单个IP,则相应的子网掩码要填成255.255.255.255,如果是一个网段,则填写相应的子网掩码:例如,想表示192.168.0.0,有256个IP地址的网段,则填写192.168.0.0,子网是:255.255.255.0,其他类推,All则用0.0.0.0,子网也是0.0.0.0表示。

Port:填入要过滤的端口号,0表示任意端口号
Include/Exclude:填入I或者E,I表示包括,E表示排除
  • — Applying a Filter 让过滤规则生效
  • — Editing a Defined Filter 编辑一个已经存在的规则
  • — Deleting a Defined Filter 删除一个已经定义的规则
  • — Detaching a Filter 取消执行当前所有应用的规则

菜单IP Traffic Monitor

IP数据包流量实时监控窗口,监控所有的来往数据包。在这里可以实时的看到每一个连接的流量状态,它有两个窗口,上面的是TCP的连接状态,下面的窗口可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的数据包。可以点击s键选择排序,可以按照包的数量排序,也可按照字节的大小排序,如果因为它是实时变化的而导致看不太清楚的话,可以在Configure菜单中把Logging功能打开,它就会在/var/log/iptraf 目录中记录日志,以方便你在日后查看,当Logging功能打开后,当开始监控IP Traffic时,程序会提示你输入Log文件的文件名,默认的是ip_traffic-1.log。

菜单General Interface Statistics

显示每个网络设备出去和进入的数据流量统计信息,包括总计、IP包、非IP包、Bad IP包、还有每秒的流速,单位是kbit/sec或者是kbyte/sec ,这由Configure菜单的Activity选项决定。

菜单Detailed Interface Statistics

显示每个网络设备的详细的统计信息。

Statistical Breakdowns

显示更详细的统计信息,可以按包的大小分类,分别统计;也可以按Tcp/Udp的服务来分类统计

posted on 2022-07-05 18:13  我在全球村  阅读(309)  评论(0编辑  收藏  举报