分类
网络监控-iptraf安装配置使用中文文档‖
| 2、安装环境需要 |
| --- gcc 2.7.2.3 or later |
| --- GNU C (glibc) de | velopment library 2.1 or lat | er |
| --- ncurses developm | ent libraries 4.2 or later |
| 可以在linux下执行: |
| # rpm -qa | grep gcc |
| # rpm -qa | grep glibc |
| # rpm -qa | grep ncurses |
| 如果没有,则请安装 |
| 3、安装 |
| 将下载得到的iptraf-2.7.0.tar.gz /home/yang/ 目录 | 上传到你所要安装的机器上,我的是防火墙的 |
| # cd /home/yang |
| # tar zxf iptraf-2.7.0.tar.gz |
| # cd iptraf-2.7.0 |
| # ./Setup |
| 至此,安装完毕 |
| 安装程序会将执行程序安装到 /usr/ 放置iptraf的配置文件,同时创建 /var/ | local/bin 目录下,并创 /var/local/iptraf 目录 log/iptraf 目录放置iptraf产生的日志文件 |
| 4、运行iptraf |
| 确认环境变量的PATH变量包含路径 /usr/local/bin |
| # iptraf |
| 运行iptraf后会产生一 | 个字符界面的菜单,点击 x 可 | 以退出 iptraf, |
| 各菜单说明如下: |
| 1、菜单Configure... |
| 在这里可以对 iptraf 进行配置,所 /var/local/iptraf/iptraf.cfg 中 | 有的修改都将保存在文件: |
| --- Reverse DNS Look | ups 选项,对IP地址反查 DNS名 | ,默认是关闭的 |
| --- TCP/UDP Service 关闭的 | Names 选项,使用服务器代替端 | 口号,例如用www 代替80,默认是 |
| --- Force promiscuou 己的。 | s 混杂模式,此时网卡将接受所 | 有到达的数据,不管是不是发给自 |
| --- Color 终端显示彩色,当然用te 接肯定还是没有颜色。 | lnet ,ssh连接除外,也就是用不支持颜色的终端连 |
| --- Logging 同时产生日志文件,在 | /var/log/iptraf 目录下 |
| --- Activity mode 可 | 以选择统计单位是kbit/sec 还 | 是 kbyte/sec |
| --- Source MAC addrs | in traffic monitor 选择后, | 会显示数据包的源MAC地址 |
| 2、菜单Filters... |
| 在这里可以设置过滤规则,这是最有 与监控机会产生源源不断的tcp数据包, 在外。 | 用的选项了,当你从远端连入监控机时,自己的机器 有时很令人讨厌,此时你就可以将自己的ip地址排除 |
| 它包括六个选项,分别 说明,其他选项的配置都很 | 是:Tcp、Udp、Other IP、ARP 相似。 | 、RARP、Non-ip。我们以TCP为例 |
| --- Defining a New Filter |
| 选择Defining a New F ,然后回车确定,Ctrl+x | ilter后,会出来一对话框,要 取消 | 求填入对所建的当前规则的描述名 |
| 再接着出现的对话框里,Host name/ 地址,Wildcard mask 的两个框里面分别 址即可以是单个地址,也可以是一个网段 255.255.255.255,如果是一个网段,则 有256个IP地址的网段,则填写192.168.0 0.0.0.0,子网也是0.0.0.0表示。 | IP address:的First里面填源地址,Second里填目标 是源地址和目标地址所对应的掩码,注意,这里的地 ,如果是单个IP,则相应的子网掩码要填成 填写相应的子网掩码:例如,想表示192.168.0.0, .0,子网是:255.255.255.0,其他类推,All则用 |
| Port:栏要求填入要过滤的端口号,0表示任意端口号 |
| Include/Exclude栏要求填入I或者E,I表示包括,E表示排除 |
| 填写完毕,回车确认,Ctrl+x取消 |
| --- Applying a Filter |
| 我们在上一步定义的一 作用,我们可以在这里选择 启动iptraf。我们可以执行 | 个或多个过滤规则会存储为一个 我们应用那些过滤规则。所有应 Detaching a Filter来取消执行 | 过滤列表,在没有应用之前并黄?br>用的规则会一直起作用,即使重新 当前所有应用的规则。 |
| --- Editing a Defined Filter 编 | 辑一个已经存在的规则 |
| --- Deleting a Defin | ed Filter 删除一个已经定义的 | 规则 |
| --- Detaching a Filter 取消执行当前所有应用的规则 |
| 3、菜单IP Traffic Monitor |
| IP数据包流量实时监控 果你使用远程终端连接上来 Filters...菜单中将自己的 流量状态,它有两个窗口, 、IGRP、IGP、IGMP、GRE、 序,也可按照字节的大小排 Configure菜单中把Logging 在日后查看,当Logging功 件的文件名,默认的是ip_t | 窗口,注意这里会监控所有的来 的话,你和监控机将会源源不断 IP过滤掉,是它不产生影响。在 上面的是TCP的连接状态,下面 ARP、RARP的数据包。可以点击s 序,如果因为它是实时变化的而 功能打开,它就会在/var/log/i 能打开后,当你开始监控IP Tra raffic-1.log。 | 往数据包,包括自己的,所以,如 的产生数据流,因此建议在 这里可以实时的看到每一个连接的 的窗口可以看到UDP、ICMP、OSPF 键选择排序,可以按照包的数量排 导致看不太清楚的话,可以在 ptraf 目录中记录日志,以方便你 ffic时,程序会提示你输入Log文 |
| 在一个比较繁忙的网络里,显示的结 这时可以使用Filters菜单,来过滤显示 | 果可能很乱,以至于你很难找到自己感兴趣的数据, 的数据。 |
| 4、菜单General Interface Statistics |
| 这里显示每个网络设备 IP包、还有每秒的流速,单 选项决定。 | 出去和进入的数据流量统计信息 位是kbit/sec或者是kbyte/sec | ,包括总计、IP包、非IP包、Bad ,这由Configure菜单的Activity |
| 如果设置了Filter选项,这里也受到影响 |
| 5、菜单Detailed Interface Statistics |
| 这里包括了每个网络设备的详细的统计信息,很简单,不再赘述。 |
| 6、Statistical Breakdowns |
| 这里提供更详细的统计信息,可以按 来分类统计。 | 包的大小分类,分别统计;也可以按Tcp/Udp的服务 |