Это команда tcptrace, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
tcptrace - инструмент анализа TCP-соединения
СИНТАКСИС
tcptrace [опции] имя файла
ОПИСАНИЕ
tcptrace принимает файл tcpdump, указанный в командной строке (или из стандартного ввода) и
производит резюмирование соединений.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Результат формат кредита
-b краткий формат вывода
-l длинный выходной формат
-r распечатать статистику rtt (медленнее для больших файлов)
-W отчет о предполагаемом окне перегрузки (обычно не используется)
-q нет вывода (если вы просто хотите выводить модули)
Графического кредита
-T создать график [ы] пропускной способности (в среднем по 10 сегментам, см. -A)
-R создать образец графа rtt [s]
-S создать график временной последовательности [с]
-N создать owin graph [s] (_o_все данные о _N_etwork)
-F создать сегментный график [ы]
-G создать ВСЕ графики
Результат формат подробность кредита
-D печатать в десятичной системе счисления
-X печать в шестнадцатеричном формате
-n не разрешать имена хостов или служб (намного быстрее)
-s используйте короткие имена (укажите "picard.cs.ohiou.edu" вместо "picard")
Связь фильтрация кредита
-в игнорировать соединение N (можно использовать несколько раз)
-oN [-M]
только соединение N (или N через M). Arg можно использовать много раз. В N находится файл
вместо числа, вместо этого прочтите список из файла.
-c игнорировать неполные соединения (не видел синх и плавников)
-БН номер первого сегмента для анализа (по умолчанию 1)
-НАИБОЛЕЕ номер последнего сегмента для анализа (по умолчанию последний в файле)
Графического подробность кредита
-C создать цветной график [ы]
-M создать монохромный (ч / б) график [ы]
-АН Среднее значение N сегментов для графиков пропускной способности, по умолчанию 10
-z параметры нулевой оси:
-z построить ось времени от 0, а не время настенных часов (обратная совместимость)
-zx построить ось времени от 0, а не время настенных часов
-зы построить порядковые номера от 0 (только для графиков временной последовательности)
-zxy построить обе оси от 0
-y опустите (желтые) точки мгновенной пропускной способности на графике tput
Разное кредита
-Z выгрузить необработанное время выборки rtt в файл [s]
-p распечатать все содержимое пакета (может быть очень длинным)
-P распечатать содержимое пакета для выбранных подключений
-t «Отметьте» номера пакетов как индикатор выполнения
-v распечатать информацию о версии и выйти
-w распечатать различные предупреждающие сообщения
-d свистеть во время работы (включить отладку, использовать -d -d для получения дополнительных результатов)
-e извлекать содержимое каждого TCP-потока в файл
-h распечатать справочные сообщения
-u напечатать минимальную информацию UDP
-Офиле
дамп сопоставленных пакетов в файл tcpdump 'file'
+ [v] изменить установку флага - [v] (для логических)
Расширенный пакет логический кредита (однозначные префиксы тоже работают)
- саквояжи
показывать блоки SACK на графиках временной последовательности (по умолчанию)
--новоски
НЕ показывать блоки SACK на графиках временной последовательности
--showrexmit
отмечать повторные передачи на графиках временной последовательности (по умолчанию)
--noshowrexmit
НЕ отмечать повторные передачи на графиках временной последовательности
--showoutorder
отмечать нарушение порядка на графиках временной последовательности (по умолчанию)
--noshowoutorder
ЗАПРЕЩАЕТСЯ отмечать нарушение порядка на графиках временной последовательности
--showzerowindow
отмечать нулевые окна на графиках временной последовательности (по умолчанию)
--noshowzerowindow
НЕ помечайте нулевые окна на графиках временной последовательности
--showurg
отмечать пакеты с установленным битом СРОЧНО на графиках временной последовательности (по умолчанию)
--noshowurg
НЕ помечайте пакеты с установленным битом СРОЧНО на графиках временной последовательности
--showrttdongles
отмечать ACK, не генерирующие RTT, специальными символами
--noshowrttdongles
НЕ помечайте ACK, не генерирующие RTT, специальными символами (по умолчанию)
--showdupack3
отмечать тройные дубликаты на графиках временной последовательности (по умолчанию)
--noshowdupack3
НЕ помечайте тройные дубликаты на графиках временной последовательности
--showzerolenses
показывать пакеты нулевой длины на графиках временной последовательности (по умолчанию)
--noshowzerolensegs
НЕ показывать пакеты нулевой длины на графиках временной последовательности
--showzwndprobes
показывать пробные пакеты нулевого окна на графиках временной последовательности (по умолчанию)
--noshowzwndprobes
НЕ показывать тестовые пакеты с нулевым окном на графиках временной последовательности
--показать заголовок
отображать заголовок на графиках (по умолчанию)
--noshowtitle
НЕ показывать заголовок на графиках
--res_addr
преобразовывать IP-адреса в имена (может быть медленным) (по умолчанию)
--nores_addr
НЕ преобразовывайте IP-адреса в имена (может быть медленным)
--res_port
преобразовать номера портов в имена (по умолчанию)
--nores_port
НЕ преобразовывайте номера портов в имена
- контрольная сумма
проверить контрольные суммы IP и TCP
--nochecksum
НЕ проверять контрольные суммы IP и TCP (по умолчанию)
--dupack3_data
считать дубликаты ACK, несущие данные, как тройной дубликат
--nodupack3_data
НЕ считайте дубликаты ACK, несущие данные, как тройной дублирующий пакет (по умолчанию)
--check_hwdups
проверьте наличие дублирования "оборудования" (по умолчанию)
--nocheck_hwdups
НЕ проверяйте "аппаратное" дублирование
--warn_ooo
выводить предупреждения, когда временные метки пакетов вышли из строя
--nowarn_ooo
НЕ печатать предупреждения, когда временные метки пакетов не в порядке (по умолчанию)
--warn_printtrunc
выводить предупреждения, когда пакеты слишком короткие для анализа
--nowarn_printtrnc
НЕ печатать предупреждения, если пакеты слишком короткие для анализа (по умолчанию)
--warn_printbadmbz
выводить предупреждения, когда поля MustBeZero TCP НЕ равны 0
--nowarn_printbadmbz
НЕ печатать предупреждения, когда поля MustBeZero TCP НЕ равны 0 (по умолчанию)
--warn_printhwdups
печатать предупреждения о дубликатах оборудования
--nowarn_printhwdups
НЕ печатать предупреждения о дубликатах оборудования (по умолчанию)
--warn_printbadcsum
выводить предупреждения, когда пакеты с неверными контрольными суммами
--nowarn_printbadcsum
НЕ печатать предупреждения, когда пакеты с неверными контрольными суммами (по умолчанию)
--warn_printbad_syn_fin_seq
выводить предупреждения, когда SYN или FIN повторно отправляются с разными порядковыми номерами
--nowarn_printbad_syn_fin_seq
НЕ печатать предупреждения, когда SYN или FIN повторно передаются с разными порядковыми номерами
(По умолчанию)
--dump_packet_data
распечатать все пакеты И сбросить данные TCP / UDP
--nodump_packet_data
НЕ печатать все пакеты и не выгружать данные TCP / UDP (по умолчанию)
- непрерывный
работать непрерывно и не предоставлять сводку
- непрекращающийся
НЕ запускайте непрерывно и не предоставляйте сводку (по умолчанию)
--print_seq_zero
печатать порядковые номера как смещение от начального порядкового номера
--noprint_seq_zero
НЕ печатать порядковые номера как смещение от начального порядкового номера (по умолчанию)
--limit_conn_num
ограничить максимальное количество одновременных подключений в режиме реального времени
--nolimit_conn_num
НЕ ограничивайте максимальное количество одновременных подключений в режиме реального времени.
(По умолчанию)
--xplot_all_files
отобразить все сгенерированные файлы xplot в конце
--noxplot_all_files
НЕ отображать все сгенерированные файлы xplot в конце (по умолчанию)
--ns_hdrs
Предположим, что ns имеет флаг useHeaders_flag true (использует заголовки IP + TCP) (по умолчанию)
--nons_hdrs
НЕ предполагайте, что ns имеет значение useHeaders_flag true (использует заголовки IP + TCP)
--csv
отображать длинный вывод как значения, разделенные запятыми
--nocsv
НЕ отображать длинный вывод как значения, разделенные запятыми (по умолчанию)
--tsv
отображать длинный вывод как значения, разделенные табуляцией
--ноцв
НЕ отображать длинный вывод как значения, разделенные табуляцией (по умолчанию)
Расширенный пакет переменная кредита (однозначные префиксы тоже работают)
--output_dir = `` СИЛА ''
каталог, в котором размещаются все выходные файлы (по умолчанию: ' ')
--output_prefix = `` СИЛА ''
префикс всех выходных файлов этой строкой (по умолчанию: ' ')
--xplot_title_prefix = `` СИЛА ''
префикс для размещения в заголовках всех файлов xplot (по умолчанию: ' ')
--update_interval = `` СИЛА ''
интервал времени для обновлений в режиме реального времени (по умолчанию: ' ')
--max_conn_num = `` СИЛА ''
максимальное количество одновременных подключений в режиме реального времени (по умолчанию: ' ')
--remove_live_conn_interval = `` СИЛ ''
время простоя, после которого открытое соединение удаляется в режиме реального времени (по умолчанию:
' ')
--remove_closed_conn_interval = `` СИЛ ''
временной интервал, по истечении которого закрытое соединение удаляется в режиме реального времени (по умолчанию:
' ')
--xplot_args = `` СИЛА ''
аргументы для передачи в xplot, если мы вызываем xplot отсюда (по умолчанию: ' ')
--sv = `` СИЛА ''
разделитель для длинного вывода с -separated-values (по умолчанию: ' ')
Что входит в стоимость: Модули
пакет анализа http Http
tcplib Пакет анализа TCPLib
пакет анализа трафика
срезать данные об эффективности трафика по временным срезам
графики анализа времени приема-передачи rttgraph
пакет сводной информации о соединениях колли
пример реального времени пакет реального времени
Для опций, специфичных для модуля, используйте tcptrace -hxargs.
ФИЛЬТР Переменные:
Пожалуйста, используйте tcptrace -hfilter для получения полного списка переменных фильтра.
ФИЛЬТР Синтаксис:
Для синтаксиса фильтра используйте tcptrace -hfilter.
ОКРУЖАЮЩАЯ СРЕДА
Параметры сначала считываются из файла $ HOME / .tcptracerc (если он существует), а затем из файла
переменная среды TCPTRACEOPTS (если она существует) и, наконец, из командной строки.
Используйте tcptrace онлайн с помощью сервисов onworks.net
