Linux中iptraf命令詳解(IP局域網(wǎng)監(jiān)控工具)

發(fā)布時(shí)間：2017-12-27 20:46:03 作者：佚名

iptraf命令可以實(shí)時(shí)地監(jiān)視網(wǎng)卡流量，可以生成網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包信息、以太網(wǎng)信息、網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)和ip校驗(yàn)和錯(cuò)誤等信息

iptraf是一個(gè)基于ncurses開發(fā)的IP局域網(wǎng)監(jiān)控工具，它可以實(shí)時(shí)地監(jiān)視網(wǎng)卡流量，可以生成各種網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)，包括TCP信息、UDP統(tǒng)計(jì)、ICMP和OSPF信息、以太網(wǎng)負(fù)載信息、節(jié)點(diǎn)統(tǒng)計(jì)、IP校驗(yàn)和錯(cuò)誤和其它一些信息。

iptraf的參數(shù)列表

iptraf后面加上不同的參數(shù)，可以起到不同的作用，下面是iptraf的參數(shù)命令列表：

參數(shù)命令	作用
-i iface	網(wǎng)絡(luò)接口：立即在指定網(wǎng)絡(luò)接口上開啟IP流量監(jiān)視,iface為all指監(jiān)視所有的網(wǎng)絡(luò)接口，iface指相應(yīng)的interface
-g	立即開始生成網(wǎng)絡(luò)接口的概要狀態(tài)信息
-d iface	網(wǎng)絡(luò)接口：在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視明細(xì)的網(wǎng)絡(luò)流量信息,iface指相應(yīng)的interface
-s iface	網(wǎng)絡(luò)接口：在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視TCP和UDP網(wǎng)絡(luò)流量信息,iface指相應(yīng)的interface
-z iface	網(wǎng)絡(luò)接口：在指定網(wǎng)絡(luò)接口上顯示包計(jì)數(shù),iface指相應(yīng)的interface
-l iface	網(wǎng)絡(luò)接口：在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視局域網(wǎng)工作站信息,iface指相應(yīng)的interface
-t timeout	時(shí)間：指定iptraf指令監(jiān)視的時(shí)間，timeout指監(jiān)視時(shí)間的minute數(shù)
-B	將標(biāo)注輸出重新定向到“/dev/null”，關(guān)閉標(biāo)注輸入，將程序作為后臺(tái)進(jìn)程運(yùn)行
-L logfile	指定一個(gè)文件用于記錄所有命令行的log，默認(rèn)文件是地址：/var/log/iptraf
-I interval	指定記錄log的時(shí)間間隔（單位是minute），不包括IP traffic monitor
-u	允許使用不支持的接口作為以太網(wǎng)設(shè)備
-f	清空所有計(jì)數(shù)器
-h	顯示幫助信息

注：打開命令行窗口，使用iptraf被告知需要使用管理員身份運(yùn)行，從普通用戶切換到管理員用戶只需要執(zhí)行命令 sudo su 即可。

如下圖所示，圖1是切換到管理員身份之前的提示信息，圖2 是切換到管理員身份之后。

這里寫圖片描述

使用iptraf之后的菜單選項(xiàng)

首先，輸入iptraf出現(xiàn)如下圖所示界面：

這里寫圖片描述

點(diǎn)擊“Enter”鍵繼續(xù)，進(jìn)入下圖內(nèi)容：

這里寫圖片描述

1.Configure

在總菜單命令中點(diǎn)擊“Configure” menu，即進(jìn)入如下命令菜單：

這里寫圖片描述

這個(gè)非常重要，進(jìn)行適當(dāng)?shù)呐渲每梢宰尳y(tǒng)計(jì)的結(jié)果更直觀，信息更豐富。

1）Reverse DNS lookups：查看連接的ip所對(duì)應(yīng)的域名，在IP traffic monitor的pkt captured對(duì)話框中就可以看到域名結(jié)果，這個(gè)不是很直觀，開啟后會(huì)有點(diǎn)點(diǎn)影響抓包性能。

2）TCP/UDP service names：在有端口的地方都會(huì)把端口號(hào)換成相應(yīng)的服務(wù)名，非常有用，很直觀。

3）Activity mode：顯示流量是按Kbits/s還是Kbytes/s，建議改成后面的更符合習(xí)慣。

4）Additional ports：按端口號(hào)監(jiān)控所額外需要監(jiān)控的端口，默認(rèn)只監(jiān)控小于1024的。

2.Filters

這個(gè)默認(rèn)就行了，除非你有特殊需要。

點(diǎn)擊“Filter”進(jìn)入如下圖所示界面：

這里寫圖片描述

3.IP traffic monitor

根據(jù)連接查看網(wǎng)絡(luò)流量，這個(gè)最好讓他跑一段時(shí)間看統(tǒng)計(jì)總量的結(jié)構(gòu)，如果單個(gè)連接占用大量帶寬，就很容易看出來。同時(shí)根據(jù)IP還可以很容易分辨是和內(nèi)網(wǎng)還是外網(wǎng)服務(wù)器進(jìn)行交互。pkt captured可以看到mac地址。

點(diǎn)擊“IP traffic monitor”進(jìn)入下圖select界面，

這里寫圖片描述

點(diǎn)擊可選項(xiàng)，進(jìn)入視圖界面：

這里寫圖片描述

4.General interface statistics

查看每個(gè)網(wǎng)卡上的流量，注意一下，這個(gè)是網(wǎng)卡流量，包括內(nèi)網(wǎng)和外網(wǎng)，單機(jī)是無法分辨內(nèi)外網(wǎng)。

點(diǎn)擊“General interface statistics”進(jìn)入如下圖界面：

這里寫圖片描述

5.Detailed interface statistics

根據(jù)協(xié)議進(jìn)行統(tǒng)計(jì)，就只有IP, TCP, UDP等幾個(gè)，感覺用處不大。

點(diǎn)擊“Detailed interface statistics”進(jìn)入下圖select界面，

這里寫圖片描述

點(diǎn)擊可選項(xiàng)，進(jìn)入視圖界面：

這里寫圖片描述

6.Statistical breakdowns

1) By packet size:根據(jù)傳輸包的大小進(jìn)行統(tǒng)計(jì)。
2) By TCP/UDP port：根據(jù)應(yīng)用協(xié)議進(jìn)行統(tǒng)計(jì)，比Detailed interface statistics更實(shí)用。

點(diǎn)擊“Statistical breakdowns”出現(xiàn)可選菜單：

這里寫圖片描述