Este é o comando tcptrace que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
tcptrace - uma ferramenta de análise de conexão TCP
SINOPSE
tcptrace [opções] nome do arquivo
DESCRIÇÃO
tcptrace pega um arquivo tcpdump especificado na linha de comando (ou da entrada padrão) e
produz um resumo das conexões.
OPÇÕES
saída formato opções
-b formato de saída breve
-l formato de saída longo
-r imprimir estatísticas rtt (mais lento para arquivos grandes)
-W relatório sobre a janela de congestionamento estimada (geralmente não é útil)
-q sem saída (se você quiser apenas saída de módulos)
Representação gráfica opções
-T criar gráfico de rendimento [s], (média de mais de 10 segmentos, ver -A)
-R criar gráfico de amostra rtt [s]
-S criar gráfico de sequência de tempo [s]
-N criar gráfico [s] owin (_o_dados excelentes em _N_etwork)
-F criar gráfico de segsize
-G criar TODOS os gráficos
saída formato detalhe opções
-D imprimir em decimal
-X imprimir em hexadecimal
-n não resolva nomes de host ou serviço (muito mais rápido)
-s use nomes curtos (lista "picard.cs.ohiou.edu" apenas como "picard")
Conexão filtragem opções
-no ignorar a conexão N (pode usar várias vezes)
-oN [-M]
apenas conexão N (ou N a M). Arg pode ser usado muitas vezes. Em N está um arquivo
em vez de um número, leia a lista do arquivo.
-c ignorar conexões incompletas (não vi syn's e fin's)
-BN primeiro número de segmento a analisar (padrão 1)
-A MAIORIA último número de segmento a analisar (padrão, último no arquivo)
Representação gráfica detalhe opções
-C produzir plotagem colorida [s]
-M produzir plotagem monocromática (p / b) [s]
-A Média de N segmentos para gráficos de rendimento, o padrão é 10
-z opções de eixo zero:
-z traçar o eixo do tempo a partir de 0 em vez do tempo do relógio de parede (compatibilidade com versões anteriores)
-zx traçar o eixo do tempo a partir de 0 em vez do tempo do relógio de parede
-zy traçar números de sequência de 0 (apenas gráficos de sequência de tempo)
-zxy plotar ambos os eixos a partir de 0
-y omitir os pontos de transferência instantânea (amarelo) no gráfico de produção
misc opções
-Z despejar tempos de amostra rtt brutos para o arquivo [s]
-p imprimir todo o conteúdo do pacote (pode ser muito longo)
-P imprimir o conteúdo do pacote para as conexões selecionadas
-t ´desligue 'os números dos pacotes como uma indicação de progresso
-v imprimir informações da versão e sair
-w imprimir várias mensagens de aviso
-d assobie enquanto você trabalha (habilite a depuração, use -d -d para obter mais resultados)
-e extrair o conteúdo de cada fluxo TCP para o arquivo
-h imprimir mensagens de ajuda
-u imprimir informações UDP mínimas também
-Arquivo
despejar pacotes correspondentes no arquivo tcpdump 'arquivo'
+ [v] inverta a configuração do sinalizador - [v] (para booleanos)
Alargado booleano opções (prefixos inequívocos também funcionam)
--showsacks
mostra blocos SACK em gráficos de sequência de tempo (padrão)
--noshowsacks
NÃO mostre blocos SACK nos gráficos de sequência de tempo
--showrexmit
marcar retransmissões em gráficos de sequência de tempo (padrão)
--noshowrexmit
NÃO marque retransmissões em gráficos de sequência de tempo
--showoutorder
marcar fora de ordem nos gráficos de sequência de tempo (padrão)
--noshowoutorder
NÃO marque fora de ordem nos gráficos de sequência de tempo
--showzerojanela
marcar janelas zero nos gráficos de sequência de tempo (padrão)
--noshowzerowindow
NÃO marque janelas zero nos gráficos de sequência de tempo
--showurg
marcar os pacotes com o bit URGENTE definido nos gráficos de sequência de tempo (padrão)
--noshowurg
NÃO marque os pacotes com o bit URGENTE definido nos gráficos de sequência de tempo
--showrttdongles
marcar ACKs não geradores de RTT com símbolos especiais
--noshowrttdongles
NÃO marque ACKs que não geram RTT com símbolos especiais (padrão)
--showdupack3
marcar duplicatas triplas em gráficos de sequência de tempo (padrão)
--noshowdupack3
NÃO marque dupacks triplos em gráficos de sequência de tempo
--showzerolensegs
mostrar pacotes de comprimento zero em gráficos de sequência de tempo (padrão)
--noshowzerolensegs
NÃO mostre pacotes de comprimento zero nos gráficos de sequência de tempo
--showzwndprobes
mostrar pacotes de teste de janela zero em gráficos de sequência de tempo (padrão)
--noshowzwndprobes
NÃO mostre pacotes de sonda de janela zero nos gráficos de sequência de tempo
--mostrar
mostrar o título nos gráficos (padrão)
--noshowtitle
NÃO mostrar o título nos gráficos
--res_addr
resolver endereços IP em nomes (pode ser lento) (padrão)
--nores_addr
NÃO transforme endereços IP em nomes (pode ser lento)
--res_port
resolver números de porta em nomes (padrão)
--nores_port
NÃO transforme números de porta em nomes
--soma de verificação
verificar somas de verificação de IP e TCP
--nochecksum
NÃO verifique as somas de verificação de IP e TCP (padrão)
--dupack3_data
contar um ACK duplicado carregando dados como um dupack triplo
--nodupack3_data
NÃO conte um ACK duplicado com dados como um dupack triplo (padrão)
--check_hwdups
verifique se há cópias de 'hardware' (padrão)
--nocheck_hwdups
NÃO verifique se há cópias de 'hardware'
--warn_oo
imprimir avisos quando os carimbos de data / hora dos pacotes estiverem fora de ordem
--nowwarn_ooo
NÃO imprima avisos quando os carimbos de data / hora dos pacotes estiverem fora de ordem (padrão)
--warn_printtrunc
imprimir avisos quando os pacotes forem muito curtos para serem analisados
--nowarn_printtrunc
NÃO imprima avisos quando os pacotes forem muito curtos para serem analisados (padrão)
--warn_printbadmbz
imprimir avisos quando os campos MustBeZero TCP NÃO forem 0
--nowarn_printbadmbz
NÃO imprima avisos quando os campos MustBeZero TCP NÃO forem 0 (padrão)
--warn_printhwdups
imprimir avisos para duplicatas de hardware
--nowarn_printhwdups
NÃO imprima avisos para duplicatas de hardware (padrão)
--warn_printbadcsum
imprimir avisos quando pacotes com somas de verificação ruins
--nowarn_printbadcsum
NÃO imprima avisos quando os pacotes com somas de verificação incorretas (padrão)
--warn_printbad_syn_fin_seq
imprimir avisos quando SYNs ou FINs reexibidos com diferentes números de sequência
--nowarn_printbad_syn_fin_seq
NÃO imprima avisos quando SYNs ou FINs forem reexibidos com números de sequência diferentes
(Padrão)
--dump_packet_data
imprimir todos os pacotes E despejar os dados TCP / UDP
--nodump_packet_data
NÃO imprima todos os pacotes E despeje os dados TCP / UDP (padrão)
--contínuo
execute continuamente e não forneça um resumo
--nocontínuo
NÃO execute continuamente e não forneça um resumo (padrão)
--print_seq_zero
imprimir números de sequência como deslocamento do número de sequência inicial
--noprint_seq_zero
NÃO imprima números de sequência como deslocamento do número de sequência inicial (padrão)
--limit_conn_num
limitar o número máximo de conexões mantidas por vez no modo em tempo real
--nolimit_conn_num
NÃO limite o número máximo de conexões mantidas por vez no modo em tempo real
(Padrão)
--xplot_all_files
exibir todos os arquivos xplot gerados no final
--noxplot_all_files
NÃO exiba todos os arquivos xplot gerados no final (padrão)
--ns_hdrs
suponha que ns tenha o useHeaders_flag true (usa cabeçalhos IP + TCP) (padrão)
--nons_hdrs
NÃO presuma que ns tem useHeaders_flag true (usa cabeçalhos IP + TCP)
--csv
exibir a saída longa como valores separados por vírgula
--nocsv
NÃO exiba a saída longa como valores separados por vírgulas (padrão)
--tsv
exibir a saída longa como valores separados por tabulação
--notsv
NÃO exiba a saída longa como valores separados por tabulação (padrão)
Alargado variável opções (prefixos inequívocos também funcionam)
--output_dir = `` STR ''
diretório onde todos os arquivos de saída são colocados (padrão: ' ')
--output_prefix = `` STR ''
prefixe todos os arquivos de saída com esta string (padrão: ' ')
--xplot_title_prefix = `` STR ''
prefixo para colocar nos títulos de todos os arquivos xplot (padrão: ' ')
--update_interval = `` STR ''
intervalo de tempo para atualizações no modo em tempo real (padrão: ' ')
--max_conn_num = `` STR ''
número máximo de conexões a serem mantidas por vez em modo de tempo real (padrão: ' ')
--remove_live_conn_interval = `` STR ''
tempo ocioso após o qual uma conexão aberta é removida no modo em tempo real (padrão:
' ')
--remove_closed_conn_interval = `` STR ''
intervalo de tempo após o qual uma conexão fechada é removida no modo em tempo real (padrão:
' ')
--xplot_args = `` STR ''
argumentos a serem passados para xplot, se estivermos chamando xplot a partir daqui (padrão: ' ')
--sv = `` STR ''
separador para usar para saída longa com -separated-values (padrão: ' ')
Incluído Módulos
pacote de análise http Http
pacote de análise tcplib TCPLib
pacote de análise de tráfego de tráfego
divida os dados de eficiência de tráfego por fatias de tempo
rttgraph gráficos de análise de tempo de ida e volta
pacote de resumo de conexão collie
pacote em tempo real exemplo em tempo real
Para opções específicas do módulo, use `tcptrace -hxargs`
filtros Variáveis:
Use 'tcptrace -hfilter' para a lista completa de variáveis de filtro.
filtros Sintaxe:
Use 'tcptrace -hfilter' para a sintaxe do filtro.
MEIO AMBIENTE
As opções são lidas primeiro do arquivo $ HOME / .tcptracerc (se existir) e, em seguida, do
variável de ambiente TCPTRACEOPTS (se existir) e, finalmente, a partir da linha de comando.
Use tcptrace online usando serviços onworks.net
