นี่คือคำสั่ง pktstat ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
pktstat — แสดงกิจกรรมแพ็กเก็ตบน crt
เรื่องย่อ
pktstat [-1BcFlnpPtT] [-a ตัวย่อ] [-A ไฟล์] [-i อินเตอร์เฟซ] [-k รักษาเวลา] [-m สูงสุด]
[-w รอเวลา] [กรอง expr]
DESCRIPTION
เทศกาล pktstat โปรแกรมแสดงสรุปกิจกรรมแพ็คเก็ตแบบเรียลไทม์บนอินเทอร์เฟซ แต่ละ
บรรทัดแสดงอัตราข้อมูลที่เชื่อมโยงกับคลาสต่างๆ ของแพ็กเก็ต
pktstat เข้าใจตัวเลือกบรรทัดคำสั่งต่อไปนี้:
-1 โหมดช็อตเดียว (แบทช์) pktstat รวบรวมข้อมูลสำหรับ รอเวลา วินาที (ดู -w
ตัวเลือก) จากนั้นปล่อยบรรทัดที่ระบุจำนวนโฟลว์ที่ตรวจพบและ
ระยะเวลาในการเก็บข้อมูลเป็นวินาที จากนั้นให้พิมพ์ Flow line ออกมาในรูปแบบ
ของจำนวนของ data link octets ที่เกี่ยวข้องกับการไหล จำนวน data
ลิงก์เฟรม (แพ็กเก็ต) และคำอธิบายโฟลว์
-a ตัวย่อ
เพิ่ม ตัวย่อ ไปที่รายการรูปแบบตัวย่อ (ดูรายละเอียดด้านล่าง)
-A ไฟล์
อ่านรูปแบบคำย่อจากที่ให้มา ไฟล์. (ดู ตัวย่อ, ด้านล่าง.) ถ้า
ทางเลือก -A ไม่มี ได้รับแล้ว ไฟล์ตัวย่อเริ่มต้นจะไม่โหลด
-B แสดงอัตราข้อมูลเป็นไบต์ต่อวินาที (Bps) แทนที่จะเป็นบิตต่อวินาที
(บิตต่อวินาที)
-c อย่ารวมคลาสแพ็กเก็ตบางคลาสเป็นคลาสเดียว ตัวอย่างเช่น การเชื่อมต่อ TCP
จะถูกเก็บไว้เป็นสองกระแสแยกกัน
-F แสดงชื่อโฮสต์แบบเต็ม โดยปกติชื่อโฮสต์จะถูกตัดให้เหลือองค์ประกอบแรก
ของชื่อโดเมนก่อนแสดงผล
-i อินเตอร์เฟซ
ฟังบนอินเทอร์เฟซที่กำหนด หากไม่ได้ระบุไว้ อินเทอร์เฟซที่เหมาะสมคือ
ได้รับการแต่งตั้ง
-k รักษาเวลา
เมื่อไม่เห็นแพ็กเก็ตสำหรับคลาสใดคลาสหนึ่ง ให้เก็บรายการไว้ใน
แสดงผลเป็นเวลาหลายวินาทีของหน้าจอนี้ ค่าเริ่มต้นเป็น 10
-l แสดงและจัดเรียงโฟลว์ตามเวลาที่เห็นล่าสุด (เข้ากันไม่ได้กับ -t)
-m สูงสุด
แก้ไขอัตราบิตสูงสุดสำหรับอินเทอร์เฟซที่ สูงสุด แทนการตรวจจับอัตโนมัติ
มัน
-n อย่าพยายามแก้ไขชื่อโฮสต์หรือหมายเลขพอร์ตบริการ
-p แสดงจำนวนแพ็กเก็ตแทนการนับบิต
-P อย่าพยายามทำให้อินเทอร์เฟซเข้าสู่โหมดสำส่อน
-t โหมด "บน" จัดเรียงการแสดงผลตามจำนวนบิต (หรือจำนวนแพ็คเก็ต if -p ได้รับ)
แทนที่จะใช้ชื่อ
-T แสดงผลรวม
-w รอเวลา
รีเฟรชการแสดงผลทุก ๆ รอเวลา วินาที ค่าเริ่มต้นคือ 5 วินาที
กรอง expr
พิจารณาเฉพาะแพ็กเก็ตที่ตรงกับที่กำหนด กรอง expr. หากไม่มีตัวกรองให้
แพ็กเก็ตทั้งหมดจะได้รับการพิจารณา ดู tcpdump(8) สำหรับข้อมูลเกี่ยวกับ valid
นิพจน์
หากเครื่องอ่านบัตรรองรับ หน้าจอจะไฮไลต์สั้นๆ ด้วยการเชื่อมต่อใหม่ที่เป็นตัวหนาหรือเก่า
การเชื่อมต่อที่มีข้อมูลหลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง
สถิติอย่างง่ายเกี่ยวกับอินเทอร์เฟซจะแสดงเช่นบิตปัจจุบันและเฉลี่ย
อัตรา (วัดเหนือชั้นดาต้าลิงค์) ค่าเฉลี่ยการโหลดหมายถึงอัตราบิตที่ลดลง
ค่าเฉลี่ยในช่วง 1, 5 และ 15 นาทีที่ผ่านมา
ในระหว่างการแสดง การกดแป้นต่อไปนี้จะรับรู้:
q เลิก
Ctrl-L วาดหน้าจอใหม่
t สลับ -t ธง (โหมดบนสุด)
T สลับ -T ธง (โหมดผลรวม)
w อนุญาตให้เปลี่ยน -w ค่าแฟล็ก (เวลารอ)
n สลับ -n ธง (แสดงตัวเลข)
p สลับ -p แฟล็ก (แพ็กเก็ตแทนบิต)
b | B สลับ -B ธง (bps หรือ Bps)
f | F สลับ -F ธง (ชื่อโฮสต์แบบเต็ม)
r รีเซ็ตสถิติที่รวบรวม (ต่ำสุด สูงสุด ฯลฯ ) ล้างประวัติโฟลว์ และรีเซ็ต
DNS/บริการและแคชแฟรกเมนต์
l แสดงและจัดเรียงโฟลว์ตามเวลาที่ใช้งานล่าสุด
? สลับการแสดงข้อความช่วยเหลือ/สถานะที่ด้านล่างของหน้าจอ
ห่อ ชั้นเรียน
คลาสหรือโฟลว์ของแพ็กเก็ตทั้งหมดถูก "แท็ก" ด้วยสตริงอธิบาย เช่น 'tcp
ftpserver:20524 <-> cathexis:17771'.
นอกเหนือจากการแท็กแล้ว ข้อมูลสถานะโปรโตคอลบางส่วนยังสามารถเชื่อมโยงกับโฟลว์ได้อีกด้วย
ซึ่งจะแสดงอยู่ด้านล่างเส้นโฟลว์ทันที ข้อมูลรายละเอียดสำหรับ FTP, HTTP, X11
และการเชื่อมต่อ SUP นั้นพิจารณาจากการถอดรหัสอย่างง่ายของบางแพ็กเก็ต ถ้าการเชื่อมต่อ
คือ 'เปิด' มันถูกนำไปใช้กับรูปร่างมุมฉาก (+) มิฉะนั้น มันถูกนำไปใช้กับa
อักขระยัติภังค์
tcp www:80 <-> hamartia:19179
+ รับ /index.html
ตัวย่อ
รูปแบบตัวย่อเป็นวิธีการรวมโฟลว์เพิ่มเติม เมื่อแพ็กเก็ตถูกถอดรหัส พวกมัน
ชื่อโฟลว์ถูกสร้างขึ้นที่ชั้นโปรโตคอลต่างๆ ในขั้นตอนการรวมที่อยู่ (โดยที่
ลูกศรเช่น '->' ถูกแทรก) และในขั้นตอนการแสดงขั้นสุดท้าย ชื่อโฟลว์จะถูกตรวจสอบ
เทียบกับรายการรูปแบบตัวย่อและชื่อย่อจะถูกแทนที่หากตรงกัน
ถูกพบ ตัวอย่างเช่น รูปแบบ '* <-> *:domain' จะจับคู่แพ็กเก็ต DNS ทั้งใน UDP
และชั้น TCP
ตัวย่ออยู่ในรูปแบบ [ตัวย่อ@]Belt hold . Belt hold ส่วนหนึ่งสามารถมีไวด์การ์ด
อักขระ เครื่องหมายดอกจัน '*' ซึ่งตรงกับอักขระที่ไม่ใช่ช่องว่างตั้งแต่ศูนย์ขึ้นไป พื้นที่
อักขระตรงกับอักขระช่องว่างอย่างน้อยหนึ่งตัว ช่องว่างนำหน้าและต่อท้ายคือ
ละเว้น
ถ้าตัวเลือก ตัวย่อ ไม่ได้ระบุไว้ ตัวข้อความรูปแบบเองจะถูกใช้เป็น
ตัวย่อ
รูปแบบจะถูกตรวจสอบตามลำดับที่กำหนดในบรรทัดคำสั่งหรือในไฟล์ เช่น ทันทีที่
รูปแบบใดรูปแบบหนึ่งที่ตรงกับแท็ก จะไม่มีการพิจารณารูปแบบเพิ่มเติม จำรูปแบบนั้นได้
สามารถใช้กับแท็กได้หลายครั้ง
ไฟล์รูปแบบสามารถมีบรรทัดว่าง ซึ่งจะถูกละเว้น บรรทัดความคิดเห็นที่เริ่มต้น
ด้วยอักขระ '#' ก็จะถูกละเว้นเช่นกัน
หลังจากประมวลผลตัวย่อบรรทัดคำสั่งและไฟล์ตัวย่อทั้งหมดแล้ว pktstat มองหา
และโหลดไฟล์ .pktstatrc, $HOME/.pktstatrc และ /etc/pktstatrc. พฤติกรรมนี้คือ
ระงับโดยการจัดหา -A ไม่มี ตัวเลือก
ตัวอย่าง
นี่คือเนื้อหาของ .pktstatrc ไฟล์:
DNS @ udp *:โดเมน <-> *
DNS @ udp * <-> *:domain
irc @ udp 192.168.0.81:6666 <-> *
ใช้ pktstat ออนไลน์โดยใช้บริการ onworks.net
