Dies ist der Befehl pktstat, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
pktstat — Paketaktivität auf einem CRT anzeigen
ZUSAMMENFASSUNG
pktstat [-1BcFlnpPtT] [-a Abk] [-A Datei] [-i Schnittstelle] [-k achte auf die Zeit] [-m maxbps]
[-w Wartezeit] [Filterausdruck]
BESCHREIBUNG
Die pktstat Das Programm zeigt eine Echtzeitzusammenfassung der Paketaktivität auf einer Schnittstelle an. Jede
In der Zeile wird die Datenrate angezeigt, die verschiedenen Paketklassen zugeordnet ist.
pktstat versteht die folgenden Befehlszeilenoptionen:
-1 Einzelschussmodus (Batch). pktstat sammelt Daten für Wartezeit Sekunden (siehe -w
Option) gibt dann eine Zeile aus, die die Anzahl der erkannten Flüsse angibt, und die
Zeitraum der Datenerfassung in Sekunden. Anschließend wird jede Flusslinie in das Formular gedruckt
der Anzahl der Datenlink-Oktette, die dem Fluss zugeordnet sind, die Anzahl der Daten
Link-Frames (Pakete) und dann die Flussbeschreibung.
-a Abk
Speichern Abk zur Liste der Abkürzungsmuster. (Einzelheiten siehe unten.)
-A Datei
Lesen Sie Abkürzungsmuster aus dem Gegebenen Datei. (Siehe Abkürzungen, unten.) Wenn
die Option -A keine angegeben ist, werden die Standardabkürzungsdateien nicht geladen.
-B Zeigen Sie Datenraten in Bytes pro Sekunde (Bps) statt in Bits pro Sekunde an
(bit/s).
-c Kombinieren Sie einige Paketklassen nicht zu einer Klasse. Zum Beispiel TCP-Verbindungen
werden als zwei separate Flüsse gehalten.
-F Vollständige Hostnamen anzeigen. Normalerweise werden Hostnamen auf die erste Komponente gekürzt
ihres Domainnamens vor der Anzeige.
-i Schnittstelle
Hören Sie auf der angegebenen Schnittstelle. Wenn nicht angegeben, ist eine geeignete Schnittstelle vorhanden
gewählt.
-k achte auf die Zeit
Wenn für eine bestimmte Klasse keine Pakete gesehen wurden, behalten Sie einen Eintrag bei
Anzeige für diese viele Bildschirmsekunden. Der Standardwert ist 10.
-l Zeigen Sie Flows nach dem Zeitpunkt an, an dem sie zuletzt gesehen wurden, und sortieren Sie sie. (Nicht kompatibel mit -t)
-m maxbps
Legen Sie die maximale Bitrate für die Schnittstelle fest auf maxbps statt automatisch zu erkennen
es.
-n Versuchen Sie nicht, Hostnamen oder Service-Portnummern aufzulösen.
-p Zeigen Sie die Anzahl der Pakete anstelle der Anzahl der Bits an.
-P Versuchen Sie nicht, die Schnittstelle in den Promiscuous-Modus zu versetzen.
-t „Top“-Modus. Sortiert die Anzeige nach Bitanzahl (oder Paketanzahl, falls -p wurde gegeben)
statt beim Namen.
-T Summen anzeigen.
-w Wartezeit
Aktualisieren Sie die Anzeige alle Wartezeit Sekunden. Der Standardwert beträgt 5 Sekunden.
Filterausdruck
Berücksichtigen Sie nur Pakete, die den angegebenen entsprechen Filterausdruck. Wenn kein Filter vorhanden ist,
Alle Pakete werden berücksichtigt. Sehen tcpdump(8) Informationen zur Gültigkeit
Ausdrücke.
Wenn das Endgerät dies unterstützt, werden neue oder alte Verbindungen kurzzeitig fett hervorgehoben
Verbindungen, die nach einer Zeit der Inaktivität Daten übertragen.
Es werden auch einfache Statistiken über die Schnittstelle angezeigt, z. B. das aktuelle und das durchschnittliche Bit
Übertragungsraten (gemessen direkt über der Datenverbindungsschicht). Die Lastdurchschnitte beziehen sich auf die abgefallene Bitrate
Durchschnittswerte der letzten 1, 5 und 15 Minuten.
Während der Anzeige werden folgende Tastendrücke erkannt:
q verlassen
Strg-L Bildschirm neu zeichnen
t schalten Sie die um -t Flagge (oberer Modus)
T schalten Sie die um -T Flag (Summenmodus)
w ermöglicht das Ändern der -w Flag-Wert (Wartezeit)
n schalten Sie die um -n Flagge (numerische Anzeige)
p schalten Sie die um -p Flag (Pakete statt Bits)
b | B schalten Sie die um -B Flag (bps oder Bps)
f | F schalten Sie die um -F Flag (vollständige Hostnamen)
r Zurücksetzen der erfassten Statistiken (Min., Max. usw.), Spülflussverlauf und Zurücksetzen
DNS-/Dienst- und Fragment-Caches
l Flows anzeigen und sortieren, nachdem sie zuletzt aktiv waren
? Schaltet die Anzeige des Hilfe-/Statustextes am unteren Rand des Displays um
Paket Unterricht
Alle Paketklassen oder Flüsse werden mit einer beschreibenden Zeichenfolge wie „tcp“ „getaggt“.
ftpserver:20524 <-> cathexis:17771'.
Zusätzlich zur Kennzeichnung können einige Protokollstatusinformationen einem Fluss zugeordnet werden.
Dies wird direkt unter einer Flusslinie angezeigt. Beschreibende Informationen für FTP, HTTP, X11
und SUP-Verbindungen wird durch einfache Dekodierung einiger Pakete bestimmt. Wenn die Verbindung
„offen“ ist, wird es mit einer rechtwinkligen Form (+) eingeleitet, andernfalls wird es mit a eingeleitet
Bindestrichzeichen.
tcp www:80 <-> hamartia:19179
+ GET /index.html
Abkürzungen
Abkürzungsmuster sind eine Möglichkeit, Abläufe weiter zu kombinieren. Wenn Pakete dekodiert werden, werden ihre
Der Flussname wird auf den verschiedenen Protokollebenen erstellt. In der Phase der Adresskombination (wo
Pfeile wie „->“ werden eingefügt) und in der letzten Anzeigephase werden die Flow-Namen überprüft
mit einer Liste von Abkürzungsmustern verglichen und bei einer Übereinstimmung der Name der Abkürzung ersetzt
gefunden. Beispielsweise stimmt das Muster „* <-> *:domain“ mit DNS-Paketen in beiden UDP überein
und TCP-Schichten.
Abkürzungen haben die Form [Abk@]Anleitungendem „Vermischten Geschmack“. Seine Anleitungen Teil kann den Platzhalter enthalten
Zeichen, Sternchen „*“, das null oder mehr Nicht-Leerzeichen entspricht. Der Raum
Das Zeichen entspricht einem oder mehreren Leerzeichen. Führende und nachgestellte Leerzeichen sind
ignoriert.
Wenn die optionale Abk nicht angegeben ist, wird der Mustertext selbst als verwendet
Abkürzung.
Muster werden in der auf der Befehlszeile oder in den Dateien angegebenen Reihenfolge überprüft, also sobald
Wenn eines der Muster mit einem Tag übereinstimmt, werden keine weiteren Muster berücksichtigt. Erinnern Sie sich an diese Muster
kann mehrfach auf ein Tag angewendet werden.
Eine Musterdatei kann Leerzeilen enthalten, die ignoriert werden. Kommentarzeilen, die beginnen
mit einem „#“-Zeichen werden ebenfalls ignoriert.
Nachdem alle Befehlszeilenabkürzungen und Abkürzungsdateien verarbeitet wurden, pktstat schaut nach
und lädt die Dateien .pktstatrc, $HOME/.pktstatrc und /etc/pktstatrc. Dieses Verhalten ist
unterdrückt durch Bereitstellung eines -A keine .
Beispiele:
Hier sind die Inhalte von mir .pktstatrc Datei:
dns @ udp *:domain <-> *
dns @ udp * <-> *:domain
irc @ udp 192.168.0.81:6666 <-> *
Verwenden Sie pktstat online über die Dienste von onworks.net