带来一篇Centos6.3下应用Iptraf停止基于端口的收集流量的剖析
小知识:CentOS其实就是相当于免费版的RedHat,任何人可以自由使用,不需要向RedHat付任何的费用。当然,同样你也得不到任何有偿的技术支持和升级服务。Iptraf比拟于nload是一款linux情况下,监控详细端口收集流量的一款绝佳的收费小软件.
体系情况:centos6.3
Iptraf:iptraf-3.0.0
2、检查依附包:
#rpm-qa|grepgcc
#rpm-qa|grepglibc
#rpm-qa|grepncurses
假设没有,则存问装响应开辟包(centos默许装置源)
#yuminstallgccglibcncurses
3、装置
#wgetftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz
#tarzxfIptraf-3.0.0.tar.gz
#cdIptraf-3.0.0
#./Setup
至此,装置终了。
装置程式会将履行程式装置到/usr/local/bin目次下,并创/var/local/Iptraf目次放置Iptraf的设置装备摆设文档,同时创立/var/log/Iptraf目次放置Iptraf发生的日记文档。
4、运转Iptraf
#/usr/local/bin/iptraf
运转I后会发生一个字符界面的菜单,点击x可以或许加入Iptraf,各菜单解释以下:
1、菜单Configure...
在这里可以或许对Iptraf停止设置装备摆设,任何的修正都将保留在文档:/var/local/Iptraf/Iptraf.cfg中
---ReverseDNSLookups选项,对IP地址反查DNS名,默许是封闭的。
---TCP/UDPServiceNames选项,应用办事器取代端标语,例如用www取代80,默许是封闭的。
---Forcepromiscuous混淆形式,此时网卡将接收任何达到的数据,不论是不是发给本身的。
---Color终端显示黑色,固然用telnet,ssh衔接除外,也就是用不支撑色彩的终端衔接确定照样没有色彩。
---Logging同时发生日记文档,在/var/log/Iptraf目次下。
---Activitymode可以或许选择统计单元是kbit/sec照样kbyte/sec。
---SourceMACaddrsintrafficmonitor选择后,会显示数据包的源MAC地址。
2、菜单Filters...
在这里可以或许设置装备摆设过滤规矩,这是最有效的选项了,当您从远端连入监控机时,本身的机械和监控机遇发生源源赓续的tcp数据包,有时很使人憎恶,此时您就可以够将本身的ip地址消除在外。
他包含六个选项,分离是:Tcp、Udp、OtherIP、ARP、RARP、Non-ip。我们以TCP为例解释,其他选项的设置装备摆设都很类似。
---DefiningaNewFilter
选择DefiningaNewFilter后,会出来一对话框,须要填入对所建确当前规矩的描写名,然后回车肯定,Ctrl+x撤消。再接着涌现的对话框里,Hostname/IPaddress:的First外面填源地址,Second里填目的地址,Wildcardmask的两个框外面分离是源地址和目的地址所对应的掩码,留意,这里的地址即可以或许是单个地址,也可以或许是个网段,假设是单个IP,则响应的子网掩码要填成255.255.255.255,假设是个网段,则填写响应的子网掩码:例如,想表现192.168.0.0,有256个IP地址的网段,则填写192.168.0.0,子网是:255.255.255.0,其他类推,All则用0.0.0.0,子网也是0.0.0.0表现。
Port:栏须要填入要过滤的端标语,0表现随意率性端标语。Include/Exclude栏须要填入I或E,I表现包含,E表现消除。填写终了,回车确认,Ctrlx撤消。
---ApplyingaFilter
我们在上一步界说的一个或多个过滤规矩会存储为一个过滤列表,在没有运用之前其实不起感化,我们可以或许在这里选择我们运用那些过滤规矩。任何运用的规矩会一向起感化,即便从新启动Iptraf。我们可以或许履行DetachingaFilter来撤消履行以后任何运用的规矩。
---EditingaDefinedFilter编纂一个已存在的规矩
---DeletingaDefinedFilter删除一个已界说的规矩
---DetachingaFilter撤消履行以后任何运用的规矩
3、菜单IPTrafficMonitor
IP数据包流量及时监控窗口,留意这里会监控任何的交往数据包,包含本身的,所以,假设您应用长途终端衔接下去的话,您和监控机将会源源赓续的发生数据流,是以建议在Filters...菜单中将本身的IP过滤失落,是他不发生影响。在这里可以或许及时的看到每个衔接的流量状况,他有两个窗口,下面的是TCP的衔接状况,上面的窗口可以或许看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的数据包。可以或许点击s键选择排序,可以或许依照包的数目排序,也可依照字节的巨细排序,假设由于他是及时变更的而招致看不太清晰的话,可以或许在Configure菜单中把Logging功效翻开,他就会在/var/log/Iptraf目次中记载日记,以便利您在往后检查,当Logging功效翻开后,当您开端监控Iptraffic时,程式会提醒您输出Log文档的文档名,默许的是ip_traffic-1.log。
在一个比拟忙碌的收集里,显示的成果能够很乱,以致于您很难找到本身感兴致的数据,这时候可以或许应用Filters菜单,来过滤显示的数据。
4、菜单GeneralInterfaceStatistics
这里显示每一个收集装备出去和进入的数据流量统计信息,包含总计、IP包、非IP包、BadIP包、更有每秒的流速,单元是kbit/sec或是kbyte/sec,这由Configure菜单的Activity选项决议。
假设设置装备摆设了Filter选项,这里也遭到影响。
5、菜单DetailedInterfaceStatistics
这里包含了每一个收集装备的周详的统计信息,很简略,不再赘述。
6、StatisticalBreakdowns
这里供给更周详的统计信息,可以或许按包的巨细分类,分离统计;也可以或许按Tcp/Udp的办事来分类统计,也不再赘述。
7、LANStationStatistics
供给对每一个收集地址经由过程本机的数据的统计信息。
小知识:CentOS来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。
带来一篇Centos6.3下应用Iptraf停止基于端口的收集流量的剖析
查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。 如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。 我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。 Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。 对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。 尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助. 我感觉linux的学习,学习编程~!~!就去学习C语言编程!! 在系统检测不到与Linux兼容的显卡,那么此次安装就可能不支持图形化界面安装,而只能用文本模式安装等等。
页:
[1]