快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门威斯尼斯人娱乐平台:网络监控-iptraf安装配置使用中文文档



1、软件下载

iptraf的最新版本是2.7.0,可以从下面的地址下载ftp://ipt澳门威斯尼斯人娱乐平台raf.seul.org/pub/iptraf/

2、安装情况必要

--- gcc 2.7.2.3 or later

--澳门威斯尼斯人娱乐平台- GNU C 澳门威斯尼斯人娱乐平台(glibc) development library 2.1 or later

--- ncurses development libraries 4.澳门威斯尼斯人娱乐平台2 or later

可以在linux下履行:

# rpm -qa | grep gcc

# rpm -qa | grep glibc

# rpm -qa | grep ncurses

假如没有,则存问装

3、安装

将下载获得的iptraf-2.7.0.tar.gz上传到你所要安装的机械上,我的是防火墙的 /home/yang/ 目录

# cd /home/yang

# tar zxf iptraf-2.7.0.tar.gz

# cd iptraf-2.7.0

# ./Setup

至此,安装完毕

安装法度榜样会将履行法度榜样安装到 /usr/local/bin 目录下,并创 /var/local/iptraf 目录放置iptraf的设置设置设备摆设摆设文件,同时创建 /var/log/iptraf 目录放置iptraf孕育发生的日志文件

4、运行iptraf

确认情况变量的PATH变量包孕路径 /usr/local/bin

# iptraf

运行iptraf后会孕育发生一个字符界面的菜单,点击 x 可以退出 iptraf,

各菜单阐明如下:

1、菜单Configure...

在这里可以对 iptraf 进行设置设置设备摆设摆设,所有的改动都将保存在文件:/var/local/iptraf/iptraf.cfg 中

--- Reverse DNS Lookups 选项,对IP地址反查 DNS名,默认是关闭的

--- TCP/UDP Service Names 选项,应用办事器代替端口号,例如用www 代替80,默认是关闭的

--- Force promiscuous 稠浊模式,此时网卡将吸收所有到达的数据,不管是不是发给自己的。

--- Color 终端显示彩色,当然用telnet ,ssh连接除外,也便是用不支持颜色的终端连接肯定照样没有颜色。

--- Logging 同时发生日志文件,在/var/log/iptraf 目录下

--- Activity mode 可以选择统计单位是kbit/sec 照样 kbyte/sec

--- Source MAC addrs in traffic monitor 选择后,会显示数据包的源MAC地址

2、菜单Filters...

在这里可以设置过滤规则,这是最有用的选项了,当你从远端连入监控机时,自己的机械与监控时机孕育发生源源赓续的tcp数据包,无意偶尔很令人憎恶,此时你就可以将自己的ip地址扫除在外。

它包括六个选项,分手是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。我们以TCP为例阐明,其他选项的设置设置设备摆设摆设都很相似。

--- Defining a New Filter

选择Defining a New Filter后,会出来一对话框,要求填入对所建确当前规则的描述名,然后回车确定,Ctrl+x取消

再接着呈现的对话框里,Host name/IP address:的First里面填源地址,Second里填目标地址,Wildcard mask 的两个框里面分手是源地址和目标地址所对应的掩码,留意,这里的地址即可所以单个地址,也可所以一个网段,假如是单个IP,则响应的子网掩码要填成255.255.255.255,假如是一个网段,则填写响应的子网掩码:例如,想表示192.168.0.0,有256个IP地址的网段,则填写192.168.0.0,子网是:255.255.255.0,其他类推,All则用0.0.0.0,子网也是0.0.0.0表示。

Port:栏要求填入要过滤的端口号,0表示随意率性端口号

Include/Exclude栏要求填入I或者E,I表示包括,E表示扫除

填写完毕,回车确认,Ctrl+x取消

--- Applying a Filter

我们在上一步定义的一个或多个过滤规则会存储为一个过滤列表,在没有利用之前并不起感化,我们可以在这里选择我们利用那些过滤规则。所有利用的规则会不停起感化,纵然从新启动iptraf。我们可以履行Detaching a Filter来取消履行当前所有利用的规则。

--- Editing a Defined Filter 编辑一个已经存在的规则

--- Deleting a Defined Filter 删除一个已经定义的规则

--- Detaching a 澳门威斯尼斯人娱乐平台Filter 取消履行当前所有利用的规则

3、菜单IP Traffic Monitor

IP数据包流量实时监控窗口,留意这里会监控所有的来往数据包,包括自己的,以是,假如你应用远程终端连接上来的话,你和监控机将会源源赓续的孕育发生数据流,是以建议在Filters...菜单中将自己的IP过滤掉落,是它不孕育发生影响。在这里可以实时的看到每一个连接的流量状态,它有两个窗口,上面的是TCP的连接状态,下面的窗口可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的数据包。可以点击s键选择排序,可以按照包的数量排序,也可按照字节的大年夜小排序,假如由于它是实时变更的而导致看不太清楚的话,可以在Configure菜单中把Logging功能打开,它就会在/var/log/iptraf 目录中记录日志,以方便你在日后查看,当Logging功能打开后,当你开始监控IP Traffic时,法度榜样会提示你输入Log文件的文件名,默认的是ip_traffic-1.log。

在一个对照忙碌的收集里,显示的结果可能很乱,以至于你很难找到自己感兴趣的数据,这时可以应用Filters菜单,来过滤显示的数据。

4、菜单General Interface Statistics

这里显示每个收集设备出去和进入的数据流量统计信息,包括总计、IP包、非IP包、Bad IP包、还有每秒的流速,单位是kbit/sec或者是kbyte/sec ,这由Configure菜单的Activity选项抉择。

假如设置了Filter选项,这里也受到影响

5、菜单Detailed Interface Statistics

这里包括了每个收集设备的具体的统计信息,很简单,不再赘述。

6、Statistical Breakdowns

这里供给更具体的统计信息,可以按包的大年夜小分类,分手统计;也可以按Tcp/Udp的办事来分类统计。

您可能还会对下面的文章感兴趣: