Iftopについて
iftopは、リアルタイムトラフィック監視ツールのトップに似ています。主にそのような機械の個体間のトラフィック量として、ネットワーク・トラフィック・フロー相互に通信し、各セットの単位を表示するために使用され、使用のiptablesにプロキシサーバーに非常に適しています
公式サイト:http://www.ex-parrot.com/~pdw/iftop/
iftopインストール
インストールプロセス、コンパイルとインストール
あなたは、最新のソースパッケージをダウンロードするには、公式ウェブサイトにiftopをコンパイルしてインストールすることができます。
必要性をインストールする前に、このようなように、メイク、GCC、autoconfのと同様に、必要な基本的なコンパイラ環境をインストールしておきます。インストールiftopものlibpcapとのlibcursesをインストールする必要があります。
必要なCentOSのインストールの依存関係:
yumのフレックスbyaccにlibpcapのncursesベースのncurses-develのlibpcapの-develのインストール
Debianは、インストールの依存関係のために必要:
apt-getをインストールフレックスbyaccにlibpcap0.8のlibncurses5
ダウンロードiftop
wgetのhttp://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
タールzxvf iftop-0.17.tar.gz
CDのiftop-0.17
。/構成、設定
作る&& make installを
configure:エラー:検索pcap.hすることはできません
あなたによってはlibpcapをせずに非常に遠くGETするつもりはない。
次に、あなたのような、適切なrpmファイルを見つけ、libpcapをインストールする必要があります。
-rw-R - r--の1つのルートルート108987 4月3日8時21分のlibpcap-0.9.4-8.1.i386.rpm
-rw-R - r--の1ルートルート119062 4月3日8時21分のlibpcap-develの-0.9.4-8.1.i386.rpm
セットアップ2 :(怠惰なアプローチ、最も単純な)
そのままステップ上は省略さ
flibpcap-0.9.4-14.el5.x86_64.rpm
CentOSのシステム:
yumのフレックスbyaccにlibpcapのncursesベースのncurses-develのインストール
wgetのftp://fr2.rpmfind.net/linux/dag/redhat/el5/en/i386/dag/RPMS/iftop-0.17-1.el5.rf.i386.rpm
RPM -ivh iftop-0.17-1.el5.rf.i386.rpm
Debianシステムは、実行します。apt-getをインストールiftop
iftop実行
直接実行:iftopを
1、iftopインタフェース命令
上記に示した長いスケールが使用されるとして示し流れパターンを、インターフェイスのスケール範囲のスケールに類似しています。
中間体<= =>左右矢印は流れの方向を示しています。
TX:トラフィックの送信
RXを:トラフィックの受信
総流量:TOTAL
CUMM:現在の実行時間の合計フローにiftop
ピーク:ピークフロー
レートを:2S 10Sの40代の過去の平均流量を表します
2、iftopパラメータ
共通パラメータ
#iftop -i eth1の:など-i監視カードセット、
#iftop -B:のようなバイト(デフォルトビット)で-Bを示すフロー
ホスト情報は、直接、デフォルトIPを示し-n、のような:#iftop -n
#iftop -N:デフォルトのポート番号をそのまま表示されるようになど、ポート情報-N
例えば-F 10.10.1.0/24または#iftop -F 10.10.1.0/255.255.255.0 iftop#ように、ディスプレイの特定のセグメントの流出-F
-h、パラメータ情報を表示することができます(このメッセージを表示)
-p使用後は、このパラメータは、一覧表示の途中でローカルホストの情報、ネイティブIP以外の情報の出現。
-bグラフィックバーは、流量がデフォルトで表示されます。
この-fまだ計算されたフィルタでコーティングされ、使用されないであろう。
ホストとポートの情報について-P情報がデフォルトで表示されます。
例えば、5セグメントディスプレイにインターフェース、大規模設定最上部の最大スケール-m#iftop -m 100M
iftop画面に入った後、いくつかの操作コマンド(大文字と小文字を区別)
ヘルプの表示トグルプレスH;
Nは、IPまたはマシンのホスト名で表示を切り替えます。
マシン上の表示情報にするかどうかを切り替えることにより、Sホスト。
ターゲットホストの遠位端の情報を表示するかどうかを切り替えるホストによってD。
Tは、送信/トラフィックを受信するだけディスプレイ2つのライン/ 1ライン/流量ショーによって表示形式を切り替えます。
Nポート番号またはサービス名で表示を切り替えます。
クライアントのポート情報を表示するかどうかを切り替えることにより、S。
ターゲットホストポート情報の遠位端によってトグルディスプレイD。
プレスpスイッチポートの情報が表示されます。
押しPスイッチをサスペンド/レジュームディスプレイは、
グラフィックバー平均流量を表示するかどうかを切り替えることにより、B。
スイッチBによって、2秒または10秒または40秒内の平均流量を計算します。
各接続の総流量を表示するかどうかを切り替えることにより、T。
Lを開き、Enterキーを押します、IPのような、フィルタ文字への入力をフィルタリングすることで、画面、画面表示のみIP関連のトラフィック情報;
上側を切り替えることによりLスケール表示画面、異なるスケール、フローパターンストリップの変化が存在することになります。
jを押すか、kは、画面表示や記録を接続することで、下にスクロールすることができます。
プレス1又は2又は3が右に表示される三のトラフィックデータに従ってソートすることができます。
IPをソートまたは左に応じて押して、<マシン名。
プレス>リモートホストまたは宛先ホストのIPソートの名前。
Oは、固定または単に現在の接続を表示することにより切り替えられます。
[F]キーを押して、私はこれを使用していない、と言って翻訳されたフィルタコードを編集することができます!
押して!あなたは、シェルコマンドを使用することができ、これは使用されることはありません!これを使用するには、この簡単ではどのようなコマンドを理解していません!
終了監視にqを押し。