Установка trafshow для просмотра сетевой активности Linux/Unix
Trafshow – Практически в реальном времени помогает оценить интенсивность использования канала. TrafShow постоянно показывать информацию о пакетном трафике для конфигурации сетевого интерфейса. Он периодически сортирует и обновляет эту информацию. Я сейчас приведу готовые примеры как установить данную утилиту и так же в своей статье «Установка trafshow для просмотра сетевой активности Linux/Unix» как можно пользоваться trafshow.
Debian/Ubuntu/Mint.
Чтобы установить на дебиано-подобные ОС утилиту trafshow, выполните следующую команду для этого:
# apt-get install netdiag
В данный пакет входят следующие утилиты: trafshow,strobe,netwatch,statnet,tcpspray,tcpblas.
CentOS/RedHat/Fedora.
Чтобы установить на redhat-подобные ОС утилиту trafshow, выполните следующую команду для этого:
# yum install trafshow
Замечание! Нужно только подключить репозиторий EPEL.
FreeBSD.
Чтобы установить на freeBSD утилиту trafshow, выполните следующую команду для этого:
# cd /usr/ports/net/trafshow && make install clean
Использование.
Запуск утилиты:
# trafshow
или можно запустить с указанным интерфейсом:
# trafshow -i nfe0
Если нужно просмотреть конкретный ip адрес или подсеть то делаем так:
trafshow -i nfe0 net 123.252.130.0 mask 255.255.255.0# trafshow -i nfe0 host 123.252.130.28
Вывод «сырого» (raw) Ethernet трафика:
# trafshow -e
Вывод интернет трафика использую интерфейс eth0:
# trafshow -f -i eth0
Прослушивать NetFlow пакеты по UDP, по порту 9995, чтобы отобразить его содержимое:
# trafshow -n -i 9995
Опции.
-c
Выход после числа пакетов.
-C
Попробуйте использовать (принудительно) ANSI цветовой режим. Может быть использован, когда описание вашего текущего терминала не имеет цвета.
-e
Показать трафик Ethernet, а не IP. Можно переключаться между ними нажатием клавиши ENTER.
-f
Печать «foreign» интернет адрес числом, а не символическими символами.
-F
Используйте файл в качестве входных данных для выражения фильтра.
-i
Прослушивание по имени интерфейса сети или по UDP порту для Cisco NetFlow. Если не указано, trafshow просматривает список системного интерфейса с наименьшим номером, сконфигурированный до интерфейса (за исключением проверки по шлейфу).
-k
Отключить входную проверку клавиатуры. Он предназначен, чтобы избежать потери пакетов.
-n
Не преобразовывать адреса хостов и номера портов в имена.
-N
Не печатать доменное имя квалификации локального хоста.
-O
Не запускать пакет сопоставления оптимизатора кода. Это полезно, только если вы подозреваете, что ошибка с оптимизатором.
-p
Не ставлять интерфейс в неразборчивый режим.
-r
Задать интервал обновления экрана до нескольких секунд.
-t
Установить максимальное время ожидания для DNS-запросов до нескольких секунд.
-v
Распечатать подробную информацию о версии данной утилиты и затем выйти.
expr
Выберите, какие пакеты будут отображаться. Если ни одно выражение не задано, будут выведены все пакеты в сети. В противном случае, только пакеты, для которых выражение «true» (правда) будет отображаться.
Для более подробной информации используйте мануал tcpdump.
На этом я завершаю свою тему «Установка trafshow для просмотра сетевой активности Linux/Unix».
RSS & RSS to Email