iftopを使用して、ネットワークカードのリアルタイムトラフィックを監視できます(ネットワークセグメントを指定できます)、IPの逆解析、ポート情報の表示など。
直接実行
[root @ yoon〜]#iftop
iftopインターフェース
の関連説明スケールに似たスケール範囲がインターフェースに表示され、フローグラフのバーを表示するためのスケールとして使用されます。
中央の2つの左矢印と右矢印<= =>は、流れの方向を示します。
TX:送信フロー
RX:受信フロー
TOTAL:合計フロー
Cumm :実行中のiftopから現在の
ピークまでの合計フロー:フローピーク
レート:過去2秒、10秒、40秒の平均フローをそれぞれ表します
iftop関連パラメータ
共通パラメータ - :-i指定された試験カードとしてiftop I bond0の - iftop:のようなバイト(デフォルトビット)で-Bショー流れB などのホストが直接IPを表示すること-nデフォルト情報:iftop - N- - Nポート情報をデフォルトのポート番号をそのまま表示されるように、例えば:iftop - N ディスプレイへとから-F、特定のネットワークトラフィック、例えば:-F iftop 10.20。1.0 / 24または-F iftop 10.20は。1.0 / 255.255。255.0 - Hヘルプ情報 - ホストとポートの情報がデフォルトで表示されていることをP情報 - パラメータpの使用、リスト表示の途中でローカルホストの情報、ネイティブ以外のIP情報の出現 最大規模-m最上位のインターフェイスを設定し、スケール次のような5つの大きなセグメントで表示します。iftop -m 10M
iftop画面に入った後のいくつかの操作コマンド(ケースに注意)
hを押してヘルプを表示するかどうかを切り替える nを押してマシンのIPまたはホスト名 を表示するように切り替えるsを押してマシンのホスト情報 を表示するかどうかを切り替えるdを押してリモートターゲットホストのホスト情報を表示するかどうか を切り替えるtを押して表示形式を2行 / 1行に切り替える /送信トラフィックのみを表示 / 受信トラフィックのみ を表示Nを押してポート番号またはポートサービス名 を表示するように切り替えるSを押してローカルマシン のポート情報を表示するかどうかを切り替えるDを押してリモートターゲットホスト のポート情報を表示するかどうかを切り替えるpを押してポート情報を表示するかどうかを切り替えるを 押すP一時停止 / 継続表示 に切り替えますbを押して平均フローグラフバーを表示するかどうかを切り替えます Bを押して2秒、10秒、または40秒以内の平均フローを計算するよう切り替えます Tを押して各接続の合計フローを表示するかどうかを切り替えます lを押して画面フィルタリング機能をオンにし、Enter Enterキーを押した後、ipなどのフィルタリングする文字を入力すると、画面にはIP関連のフロー情報のみが表示されます 。Lを押すと、表示画面上部のスケールが切り替わります。異なるスケールを選択すると、フローグラフバーが変わります 。jまたはkを押すと、上下に移動します。接続レコードをスクロール することにより1 または2または3は右に3つのデータトラフィックが表示さに従って分類することが可能 で、< 存在左名またはIPに従って シーケンス を押し > ホスト名またはIPリモートターゲットホストがソート 固定されているOを切り替えることによってのみ、現在の接続を表示します プレスfは、言って翻訳されたフィルタコードを編集することができ、私が使用していない キーを押します!あなたは、シェルコマンドを使用することができ、これは使用されることはありません!ここで使いやすいコマンドがわかりません 。qを押して監視を終了してください