Dit is de opdrachttrafshow die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
trafshow - volledig scherm toont netwerkverkeer
KORTE INHOUD
verkeersshow [-vpnb] [-a len] [-c conf] [-i naam] [-s str] [-u port] [-R verversen] [-P zuivering]
[-F filet | uitdrukken]
PRODUCTBESCHRIJVING
TrafShow is een eenvoudig interactief programma dat de netwerk verkeer van alle libpcap-
capabele interfaces om het op te slaan in de geheugencache en het vervolgens afzonderlijk weer te geven
toegeëigend vloekvenster op een regelversmalde manier als een lijst met netwerkstromen gesorteerd op
doorvoer. Display-updates vinden bijna in realtime plaats, asynchroon van de gegevens
verzamelen. Het lijkt op een leven tonen van verkeersstromen. Elke vorm van netwerkverkeer is dat wel
gemengd in het ene live-showscherm, een Ethernet, IP, etc.
Wenk: Druk op `H' toets in een show om korte hulp te krijgen!
Het IP-verkeer kan zijn geaggregeerd door netmask prefix bits en servicepoorten om een
een hoop triviale vloeit over in de boomachtige hiërarchieën die geschikt zijn voor menselijke waarneming. De
de gebruiker kan een blik werpen op de lijst met resulterende stromen en selecteren om door details te bladeren. Dus
u kunt zich verdiepen in de verkeersoverervingshiërarchie en de pakketten van elk inspecteren
triviale stroom in verschillende presentaties: raw-hex, ascii, tijdstempel.
Het programma maakt automatisch aggregatie wanneer het aantal stromen hoger is dan een aantal
redelijke hoeveelheid. Slechts een paar seconden na de lancering kan nodig zijn voor aanpassing aan uw
verkeersvolume. Gebruik -a len optie (zie hieronder) om het standaardgedrag te overschrijven.
TrafShow luistert ook op UDP-poort (standaard 9995) voor diverse feeders van Cisco Netstroom
en vervolgens afzonderlijk de verzamelde gegevens weergeven op dezelfde manier als hierboven beschreven. De
de volgende versies van Netflow worden momenteel ondersteund: V1, V5, V7. Gebruik -u port optie
(zie hieronder) om het standaardgedrag te overschrijven.
Dit programma kan op zijn minst geweldig worden gevonden om verdacht verkeer op het net zeer op te sporen
snel op aanvraag, of om het gebruik van bandbreedte in realtime te evalueren, op een eenvoudige manier
en handige omgeving. Maar het is niet bedoeld voor het verzamelen en analyseren van de
netwerkverkeer voor een lange periode, noch voor facturering!
Het programma doet zich voor als IPv6-compatibel en klaar voor gebruik, maar het is niet genoeg getest.
U kunt hiervoor INET6 definiëren.
OPTIES
-v Druk gedetailleerde versie-informatie af en sluit af.
-p Zet de interface(s) niet in promiscue modus.
-n Converteer geen numerieke waarden naar namen (hostadressen, poortnummers, enz.). De
modus kan tijdens een show aan/uit worden geschakeld door op de `N' sleutel.
-b Om een backflow-items in de buurt van de hoofdstromen in de gesorteerde verkeerslijst te plaatsen
stroomt.
Note: deze modus kan de systeembelasting gevaarlijk hoog verhogen omdat er veel nodig is
CPU-cycli!
-a len Om verkeersstromen samen te voegen met behulp van het IP-netmaskervoorvoegsel len. Deze optie wordt ook ingeschakeld
aggregatie van servicepoorten. De len verwacht als aantal stukjes in het netwerk
gedeelte van IP-adressen (zoals CIDR). De aggregatie len kan worden gewijzigd tijdens een
weergeven door op de ` te drukkenA'-toets en uitgeschakeld door een lege tekenreeks.
Wenk: Gebruik alstublieft 0 om de uitvoer alleen voor netwerkdiensten te verminderen.
-c conf
Gebruik alternatieve kleuren config filet in plaats van standaard /etc/verkeershow.
-i naam
Luister op de opgegeven netwerkinterface naam. Indien niet gespecificeerd, TrafShow verzamelen
data van allen netwerkinterfaces, geconfigureerd UP in het systeem. In het laatste geval de
het systeem moet voldoende pakketopnameapparaten leveren (zoals /dev/bpf#).
-s str Om te zoeken en te volgen voor een lijst item geëvenaard door snaar, waarbij de cursorbalk wordt verplaatst. De
gevonden item probeer onder de aandacht te blijven. De modus kan worden uitgeschakeld door `Ctrl-/' toets
druk op of [opnieuw] ingevoerd met `/' toets direct in de liveshow.
-u port
Luister op de opgegeven UDP port nummer voor de Cisco Netstroom voer. De standaard
poortnummer is 9995.
Wenk: Gebruik alstublieft 0 om deze functionaliteit uit te schakelen.
-R verversen
Kies het verversen periode van de gegevens blijkt seconden, 2 standaard seconden. Deze optie
kan tijdens een show worden gewijzigd door op de ` te drukkenR' sleutel.
-P zuivering
Stel de verlopen gegevens in zuivering periode naar seconden, 10 standaard seconden. Deze optie
kan tijdens een show worden gewijzigd door op de ` te drukkenP' sleutel.
-F filet
Te gebruiken filet als invoer voor de filter uitdrukking.
uitdrukken Selecteer welke pakketten worden weergegeven. Als Nee uitdrukking wordt gegeven, alle pakketten op
het net wordt weergegeven. Anders alleen pakketten waarvoor uitdrukking is 'waar'
zal worden vertoond.
De filter uitdrukking kan tijdens een show worden gewijzigd door op de ` te drukkenF' sleutel, en
uitgeschakeld door een lege string.
Alsjeblieft zie tcpdump(1) manpagina voor syntaxis van filter uitdrukking.
Gebruik trafshow online met behulp van onworks.net-services
