trafshow - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

trafshow - แสดงการรับส่งข้อมูลเครือข่ายแบบเต็มหน้าจอ

เรื่องย่อ

ทราฟโชว์ [-vpnb] [-a len] [-c conf] [-i ชื่อ] [-s Str] [-u พอร์ต] [-R รีเฟรช] [-P ล้าง]
[-F ไฟล์ | ด่วน]

DESCRIPTION

ทราฟโชว์ เป็นโปรแกรมโต้ตอบอย่างง่ายที่รวบรวม เครือข่าย การจราจร จาก libpcap- ทั้งหมด
อินเทอร์เฟซที่มีความสามารถเพื่อสะสมในแคชหน่วยความจำ แล้วแสดงแยกบน
หน้าต่างคำสาปที่เหมาะสมในลักษณะที่แคบลงตามรายการกระแสเครือข่ายเรียงตาม
ปริมาณงาน การอัปเดตการแสดงผลเกิดขึ้นเกือบจะเป็นแบบเรียลไทม์ แบบอะซิงโครนัสจากข้อมูล
การสะสม ดูเหมือนเ สด โชว์ ของกระแสจราจร การรับส่งข้อมูลเครือข่ายประเภทใดก็ได้
รวมกันในหน้าจอการแสดงสดเดียว, อีเธอร์เน็ต, IP, ฯลฯ
เปรย: กรุณากด `H' คีย์ภายในรายการเพื่อรับความช่วยเหลือสั้น ๆ!

การรับส่งข้อมูล IP สามารถ รวม โดยบิตนำหน้า netmask และพอร์ตบริการเพื่อจัดระเบียบใหม่
กองเรื่องเล็ก ๆ น้อย ๆ ไหลเข้าสู่ลำดับชั้นที่เหมือนต้นไม้ซึ่งเหมาะสำหรับการรับรู้ของมนุษย์ NS
ผู้ใช้สามารถดูรายการโฟลว์ที่เกิดขึ้นและเลือกที่เพื่อเรียกดูรายละเอียด ดังนั้น
คุณสามารถเจาะลึกลำดับชั้นการรับส่งข้อมูลของการรับส่งข้อมูลและตรวจสอบแพ็กเก็ตของแต่ละรายการได้
กระแสเล็กน้อยในการนำเสนอที่หลากหลาย: raw-hex, ascii, time-stamp
โปรแกรมทำการรวมโดยอัตโนมัติเมื่อจำนวนกระแสเกินบางส่วน
ปริมาณที่เหมาะสม อาจต้องใช้เวลาเพียงไม่กี่วินาทีหลังจากเปิดตัวเพื่อปรับให้เข้ากับ
ปริมาณการจราจร ใช้ -a len ตัวเลือก (ดูด้านล่าง) เพื่อเขียนทับพฤติกรรมเริ่มต้น

ทราฟโชว์ ยังฟังบนพอร์ต UDP (9995 โดยค่าเริ่มต้น) สำหรับตัวป้อนที่หลากหลายของ ซิสโก้ เน็ตโฟลว์
แล้วแยกแสดงข้อมูลที่รวบรวมในลักษณะเดียวกับที่อธิบายไว้ข้างต้น NS
ปัจจุบันรองรับ Netflow เวอร์ชันต่อไปนี้: V1, V5, V7 ใช้ -u พอร์ต ตัวเลือก
(ดูด้านล่าง) เพื่อเขียนทับพฤติกรรมเริ่มต้น

โปรแกรมนี้อาจพบว่ายอดเยี่ยม เพื่อไม่ให้สามารถค้นหาทราฟฟิกที่น่าสงสัยบนเน็ตได้มาก
ได้อย่างรวดเร็วตามต้องการ หรือเพื่อประเมินการใช้แบนด์วิดท์การรับส่งข้อมูลแบบเรียลไทม์ อย่างง่ายที่สุด
และสภาพแวดล้อมที่สะดวกสบาย แต่ไม่ได้มีไว้สำหรับการรวบรวมและวิเคราะห์
ปริมาณการใช้เครือข่ายเป็นระยะเวลานานหรือสำหรับการเรียกเก็บเงิน!

โปรแกรมแสร้งทำเป็นว่าเข้ากันได้กับ IPv6 และพร้อมใช้งาน แต่ยังไม่ได้รับการทดสอบเพียงพอ
คุณสามารถกำหนด INET6 ให้ทำเช่นนั้นได้

OPTIONS

-v พิมพ์ข้อมูลรุ่นโดยละเอียดและออก

-p อย่าใส่อินเทอร์เฟซในโหมดสำส่อน

-n อย่าแปลงค่าตัวเลขเป็นชื่อ (ที่อยู่โฮสต์ หมายเลขพอร์ต ฯลฯ) NS
สามารถสลับเปิด/ปิดโหมดระหว่างการแสดงได้โดยกดปุ่ม `N' กุญแจ.

-b เพื่อวางรายการไหลย้อนกลับใกล้กับกระแสหลักในรายการที่เรียงลำดับของการจราจร
กระแส
หมายเหตุ: โหมดนี้ทำให้โหลดระบบสูงจนอันตรายได้เพราะกินเวลามาก
ซีพียูวัฏจักร!

-a len เพื่อรวมกระแสการรับส่งข้อมูลโดยใช้คำนำหน้า IP netmask len. ตัวเลือกนี้ยังเปิดอยู่
การรวมพอร์ตบริการ NS len คาดว่าจะเป็นจำนวน บิต ในเครือข่าย
ส่วนของที่อยู่ IP (เช่น CIDR) ความโกลาหล len สามารถเปลี่ยนแปลงได้ระหว่าง a
แสดงโดยกด `A' และปิดด้วยสตริงว่าง
เปรย: โปรดใช้ 0 เพื่อลดเอาต์พุตสำหรับบริการเครือข่ายเท่านั้น

-c conf
ใช้สีอื่น การตั้งค่า ไฟล์ แทนที่จะเป็นค่าเริ่มต้น /etc/trafshow.

-i ชื่อ
ฟังบนอินเทอร์เฟซเครือข่ายที่ระบุ ชื่อ. หากไม่ระบุ ทราฟโชว์ รวบรวม
ข้อมูลจาก ทั้งหมด อินเทอร์เฟซเครือข่าย กำหนดค่า UP ในระบบ ในกรณีสุดท้าย
ระบบต้องจัดหาอุปกรณ์ดักจับแพ็คเก็ตให้เพียงพอ (เช่น /dev/bpf#)

-s Str เพื่อค้นหาและติดตามรายการ ชิ้น จับคู่โดย เชือก, ย้ายแถบเคอร์เซอร์ NS
พบ ชิ้น พยายามที่จะเน้น โหมดสามารถปิดได้โดย `Ctrl-/' กุญแจ
กดหรือ [re] ป้อนอีกครั้งโดย `/' คีย์โดยตรงในการแสดงสด

-u พอร์ต
ฟัง UDP . ที่ระบุ พอร์ต หมายเลขสำหรับ ซิสโก้ เน็ตโฟลว์ ให้อาหาร. ค่าเริ่มต้น
หมายเลขพอร์ตคือ 9995.
เปรย: โปรดใช้ 0 เพื่อปิดใช้งานฟังก์ชันนี้

-R รีเฟรช
ตั้ง รีเฟรช ระยะเวลา ของข้อมูลแสดงให้ วินาที, 2 วินาทีโดยค่าเริ่มต้น ตัวเลือกนี้
สามารถเปลี่ยนแปลงได้ในระหว่างการแสดงโดยกดปุ่ม `R' กุญแจ.

-P ล้าง
ตั้งค่าข้อมูลที่หมดอายุ ล้าง ระยะเวลา ไปยัง วินาที, 10 วินาทีโดยค่าเริ่มต้น ตัวเลือกนี้
สามารถเปลี่ยนแปลงได้ในระหว่างการแสดงโดยกดปุ่ม `P' กุญแจ.

-F ไฟล์
ใช้ ไฟล์ เป็นอินพุตสำหรับ กรอง การแสดงออก.

ด่วน เลือกแพ็กเก็ตที่จะแสดง ถ้าไม่ การแสดงออก จะได้รับแพ็กเก็ตทั้งหมดบน
เน็ตจะแสดง มิฉะนั้น เฉพาะแพ็กเก็ตที่ การแสดงออก คือ 'จริง'
จะปรากฏขึ้น
รางวัล กรอง การแสดงออก สามารถเปลี่ยนแปลงได้ในระหว่างการแสดงโดยกดปุ่ม `F' คีย์และ
ปิดโดยสตริงว่าง
โปรดดูที่ tcpdump(1) man page สำหรับไวยากรณ์ของ กรอง การแสดงออก.

ใช้ทราฟโชว์ออนไลน์โดยใช้บริการ onworks.net