Это команда trafshow, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
trafshow - полноэкранное отображение сетевого трафика
СИНТАКСИС
Trafshow [-впнб] [-a только] [-c конф] [-i имя] [-s ул] [-u порт] [-R обновление] [-P чистка]
[-F файл | выраж]
ОПИСАНИЕ
ТрафШоу это простая интерактивная программа, которая собирает сеть трафик со всех libpcap-
способные интерфейсы накапливать его в кеше памяти, а затем отдельно отображать на
соответствующее окно curses суженной строкой в виде списка сетевых потоков, отсортированных по
пропускная способность. Обновления дисплея происходят почти в реальном времени асинхронно по данным
сбор. Это похоже на жить произошел транспортных потоков. Любой сетевой трафик
смешанные вместе на одном экране прямого эфира, Ethernet, IP и т. д.
Намекать: Пожалуйста, нажмите `H'ключ внутри шоу, чтобы получить краткую помощь!
IP-трафик может быть совокупный битами префикса маски сети и портами обслуживания для реорганизации
куча банальных потоков в древовидные иерархии, удобные для человеческого восприятия. В
Пользователь может просмотреть список результирующих потоков и выбрать их для просмотра деталей. Так
вы можете углубиться в иерархию наследования трафика и проверить пакеты каждого
тривиальный поток в разнообразных презентациях: raw-hex, ascii, time-stamp.
Программа автоматически производит агрегирование, когда количество потоков превысит несколько
разумное количество. Через несколько секунд после запуска может потребоваться адаптация к вашему
объем трафика. Использовать -a только вариант (см. ниже), чтобы перезаписать поведение по умолчанию.
ТрафШоу также прослушивает порт UDP (по умолчанию 9995) для различных фидеров Cisco Поток данных, передающихся по сети
а затем отдельно отобразить собранные данные таким же образом, как описано выше. В
В настоящее время поддерживаются следующие версии Netflow: V1, V5, V7. Использовать -u порт вариант
(см. ниже), чтобы перезаписать поведение по умолчанию.
Эта программа может оказаться замечательной, по крайней мере, для обнаружения подозрительного трафика в сети.
быстро по запросу или для оценки использования полосы пропускания в реальном времени, в простейшем
и удобная среда. Но он не предназначен для сбора и анализа
сетевой трафик на длительный период времени, ни для биллинга!
Программа претендует на то, чтобы быть совместимой с IPv6 и готова к использованию, но она недостаточно протестирована.
Для этого вы можете определить INET6.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-v Распечатайте подробную информацию о версии и выйдите.
-p Не переводите интерфейс (ы) в неразборчивый режим.
-n Не преобразовывайте числовые значения в имена (адреса хостов, номера портов и т. Д.). В
режим можно включить / выключить во время шоу, нажав кнопку `N' ключ.
-b Поместить записи обратного потока рядом с основными потоками в отсортированном списке трафика
потоки.
Внимание: этот режим может привести к опасно высокой загрузке системы, потому что это занимает много времени.
Циклы процессора!
-a только Для агрегирования потоков трафика с использованием префикса IP-маски сети только. Эта опция также включается
агрегация сервисных портов. В только ожидается как количество биты в сети
часть IP-адресов (например, CIDR). Обострение только можно изменить во время
показать, нажав кнопку `A'и выключен пустой строкой.
Намекать: Пожалуйста, используйте 0 для уменьшения выпуска только для сетевых услуг.
-c конф
Используйте альтернативный цвет конфиг файл вместо дефолта / etc / trafshow.
-i имя
Слушайте указанный сетевой интерфейс имя. Если не указано, ТрафШоу собирать
данные из ВСЕ сетевые интерфейсы, настроенные UP в системе. В последнем случае
система должна предоставить достаточное количество устройств захвата пакетов (например, / dev / bpf #).
-s ул Искать и следить за списком пункт соответствует string, перемещая курсор. В
найденный пункт старайтесь оставаться в центре внимания. Режим можно выключить с помощью `Ctrl-/' ключ
нажмите или [повторно] введите снова с помощью `/'прямо в прямом эфире.
-u порт
Слушать указанный UDP порт номер для Cisco Поток данных, передающихся по сети кормить. По умолчанию
номер порта 9995.
Намекать: Пожалуйста, используйте 0 чтобы отключить эту функцию.
-R обновление
Установить обновление период данных показать секунды, 2 секунд по умолчанию. Этот вариант
можно изменить во время шоу, нажав кнопку `R' ключ.
-P чистка
Установить просроченные данные чистка период в секунды, 10 секунд по умолчанию. Этот вариант
можно изменить во время шоу, нажав кнопку `P' ключ.
-F файл
Используйте файл в качестве входных данных для фильтр выражение.
выраж Выберите, какие пакеты будут отображаться. Если нет выражение дано, все пакеты на
сеть будет отображаться. В противном случае только пакеты, для которых выражение "правда"
будет отображаться.
Команда фильтр выражение можно изменить во время шоу, нажав кнопку `Fключ и
выключен пустой строкой.
См. ТСРйитр(1) справочная страница для синтаксиса фильтр выражение.
Используйте trafshow онлайн с помощью сервисов onworks.net
