pktstat - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 pktstat

这是 pktstat 命令，可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

PKT统计 — 在 crt 上显示数据包活动

概要

PKT统计 [-1BcFlnpPtT[-a 缩写[-A 文件[-i 接口[-k 保持时间[-m 最大bps]
[-w 等待时间[过滤器表达式]

商品描述

这款 PKT统计 程序显示接口上数据包活动的实时摘要。每个
行显示与不同类别的数据包相关的数据速率。

PKT统计 了解以下命令行选项：

-1 单次（批处理）模式。 PKT统计 收集数据等待时间秒（见 -w
选项）然后发出一行指示检测到的流数，然后
以秒为单位的数据捕获周期。然后，每条流线都以表格形式打印
与流相关的数据链路八位字节的数量，数据的数量
链接帧（数据包），然后是流描述。

-a 缩写
添加缩写到缩写模式列表。（有关详细信息，请参见下文。）

-A 文件
从给定的读取缩写模式文件。（见缩略语, 下面。）如果
选项 -A 没有给出，则不加载默认缩写文件。

-B 以每秒字节数 (Bps) 而不是每秒位数显示数据速率
(bps)。

-c 不要将某些数据包类合并为一个类。例如，TCP 连接
保持为两个独立的流。

-F 显示完整的主机名。通常，主机名被截断为第一个组件
显示之前的域名。

-i 接口
在给定的接口上收听。如果没有指定，一个合适的接口是
选择。

-k 保持时间
当没有看到特定类的数据包时，保留一个条目
显示这么多屏幕秒。默认为 10。

-l 按上次看到流的时间显示和排序流。（不兼容 -t)

-m 最大bps
将接口的最大比特率固定在最大bps 而不是自动检测
它。

-n 不要尝试解析主机名或服务端口号。

-p 显示数据包计数而不是位计数。

-P 不要试图将界面置于混杂模式。

-t “顶级”模式。按位计数（或数据包计数，如果 -p 被给予）
而不是名字。

-T 显示总数。

-w 等待时间
每次刷新显示等待时间秒。默认值为 5 秒。

过滤器表达式
只考虑匹配给定的数据包过滤器表达式. 如果没有提供过滤器，
考虑所有数据包。看转储(8) 有关有效信息
表达式。

如果终端支持它，显示屏会以粗体短暂突出显示新连接或旧连接
一段时间不活动后传输数据的连接。

还显示有关界面的简单统计信息，例如当前位和平均位
速率（在数据链路层正上方测量）。平均负载指的是比特率衰减
最后 1、5 和 15 分钟的平均值。

在显示期间，可识别以下按键：

q 退出

Ctrl-L 重绘屏幕

t 切换 -t 标志（顶级模式）

T 切换 -T 标志（总计模式）

w 允许更改 -w 标志值（等待时间）

n 切换 -n 标志（数字显示）

p 切换 -p 标志（数据包而不是位）

b | B 切换 -B 标志（bps 或 Bps）

f | F 切换 -F 标志（完整的主机名）

r 重置收集的统计数据（最小值、最大值等），刷新流量历史记录并重置
DNS/服务和片段缓存

l 按上次活动的时间显示和排序流

? 在显示屏底部切换帮助/状态文本的显示

小包装 类
所有数据包类别或流都用描述性字符串“标记”，例如 'tcp
ftpserver:20524 <-> 导管：17771'。

除了被标记之外，一些协议状态信息可以与流相关联。
这会立即显示在流线下方。 FTP、HTTP、X11 的描述信息
SUP 连接是通过对一些数据包的简单解码来确定的。如果连接
是 'open'，以直角形状 (+) 引入，否则以直角形状引入
连字符。

tcp www:80 <-> 哈马蒂亚:19179
+ 获取 /index.html

缩略语
缩写模式是进一步组合流程的一种方式。当数据包被解码时，它们的
流名称是在各个协议层构建的。在地址组合阶段（其中
插入“->”等箭头）并在最终显示阶段检查流名称
针对缩写模式列表，如果匹配，则替换缩写的名称
被发现。例如，模式 '* <-> *:domain' 将匹配 UDP 中的 DNS 数据包
和 TCP 层。

缩写形式为 [缩写@]模式。该模式部分可以包含通配符
字符，星号 '*' 匹配零个或多个非空格字符。空间
字符匹配一个或多个空白字符。前导和尾随空格是
忽略了。

如果可选缩写未指定，模式文本本身用作
缩写。

按照命令行或文件中给出的顺序检查模式，即一旦
其中一个模式与标签匹配，不再考虑其他模式。回想一下模式
可以多次应用于一个标签。

模式文件可以包含被忽略的空行。开始的注释行
带有“#”字符的也会被忽略。

处理完所有命令行缩写和缩写文件后， PKT统计 寻找
并加载文件 .pktstatrc, $HOME/.pktstatrc 和 /etc/pktstatrc. 这种行为是
通过提供一个抑制 -A 没有选项。

示例

以下是我的内容 .pktstatrc 文件：

dns @ udp *:domain <-> *
dns @ udp * <-> *:domain
irc @ udp 192.168.0.81:6666 <-> *

使用 onworks.net 服务在线使用 pktstat