带来一篇Centos6.3下应用Iptraf停止基于端口的收集流量的剖析

小知识：CentOS其实就是相当于免费版的RedHat，任何人可以自由使用，不需要向RedHat付任何的费用。当然，同样你也得不到任何有偿的技术支持和升级服务。
Iptraf比拟于nload是一款linux情况下，监控详细端口收集流量的一款绝佳的收费小软件.
体系情况：centos6.3
Iptraf：iptraf-3.0.0
2、检查依附包：
#rpm-qa|grepgcc
#rpm-qa|grepglibc
#rpm-qa|grepncurses
假设没有，则存问装响应开辟包(centos默许装置源)
#yuminstallgccglibcncurses

3、装置
#wgetftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz
#tarzxfIptraf-3.0.0.tar.gz
#cdIptraf-3.0.0
#./Setup
至此，装置终了。
　　装置程式会将履行程式装置到/usr/local/bin目次下，并创/var/local/Iptraf目次放置Iptraf的设置装备摆设文档，同时创立/var/log/Iptraf目次放置Iptraf发生的日记文档。

4、运转Iptraf
#/usr/local/bin/iptraf
运转I后会发生一个字符界面的菜单，点击x可以或许加入Iptraf，各菜单解释以下：
1、菜单Configure...
在这里可以或许对Iptraf停止设置装备摆设，任何的修正都将保留在文档：/var/local/Iptraf/Iptraf.cfg中
---ReverseDNSLookups选项，对IP地址反查DNS名，默许是封闭的。
---TCP/UDPServiceNames选项，应用办事器取代端标语，例如用www取代80，默许是封闭的。
---Forcepromiscuous混淆形式，此时网卡将接收任何达到的数据，不论是不是发给本身的。
---Color终端显示黑色，固然用telnet,ssh衔接除外，也就是用不支撑色彩的终端衔接确定照样没有色彩。
---Logging同时发生日记文档，在/var/log/Iptraf目次下。
---Activitymode可以或许选择统计单元是kbit/sec照样kbyte/sec。
---SourceMACaddrsintrafficmonitor选择后，会显示数据包的源MAC地址。
2、菜单Filters...
　　在这里可以或许设置装备摆设过滤规矩，这是最有效的选项了，当您从远端连入监控机时，本身的机械和监控机遇发生源源赓续的tcp数据包，有时很使人憎恶，此时您就可以够将本身的ip地址消除在外。
　　他包含六个选项，分离是：Tcp、Udp、OtherIP、ARP、RARP、Non-ip。我们以TCP为例解释，其他选项的设置装备摆设都很类似。
---DefiningaNewFilter
　　选择DefiningaNewFilter后，会出来一对话框，须要填入对所建确当前规矩的描写名，然后回车肯定，Ctrl＋x撤消。再接着涌现的对话框里，Hostname/IPaddress:的First外面填源地址，Second里填目的地址，Wildcardmask的两个框外面分离是源地址和目的地址所对应的掩码，留意，这里的地址即可以或许是单个地址，也可以或许是个网段，假设是单个IP，则响应的子网掩码要填成255.255.255.255，假设是个网段，则填写响应的子网掩码：例如，想表现192.168.0.0，有256个IP地址的网段，则填写192.168.0.0，子网是：255.255.255.0，其他类推，All则用0.0.0.0，子网也是0.0.0.0表现。
　　Port：栏须要填入要过滤的端标语，0表现随意率性端标语。Include/Exclude栏须要填入I或E，I表现包含，E表现消除。填写终了，回车确认，Ctrlx撤消。
---ApplyingaFilter
　　我们在上一步界说的一个或多个过滤规矩会存储为一个过滤列表，在没有运用之前其实不起感化，我们可以或许在这里选择我们运用那些过滤规矩。任何运用的规矩会一向起感化，即便从新启动Iptraf。我们可以或许履行DetachingaFilter来撤消履行以后任何运用的规矩。
---EditingaDefinedFilter编纂一个已存在的规矩
---DeletingaDefinedFilter删除一个已界说的规矩
---DetachingaFilter撤消履行以后任何运用的规矩

3、菜单IPTrafficMonitor
　　IP数据包流量及时监控窗口，留意这里会监控任何的交往数据包，包含本身的，所以，假设您应用长途终端衔接下去的话，您和监控机将会源源赓续的发生数据流，是以建议在Filters...菜单中将本身的IP过滤失落，是他不发生影响。在这里可以或许及时的看到每个衔接的流量状况，他有两个窗口，下面的是TCP的衔接状况，上面的窗口可以或许看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的数据包。可以或许点击s键选择排序，可以或许依照包的数目排序，也可依照字节的巨细排序，假设由于他是及时变更的而招致看不太清晰的话，可以或许在Configure菜单中把Logging功效翻开，他就会在/var/log/Iptraf目次中记载日记，以便利您在往后检查，当Logging功效翻开后，当您开端监控Iptraffic时，程式会提醒您输出Log文档的文档名，默许的是ip_traffic-1.log。
　　在一个比拟忙碌的收集里，显示的成果能够很乱，以致于您很难找到本身感兴致的数据，这时候可以或许应用Filters菜单，来过滤显示的数据。

4、菜单GeneralInterfaceStatistics
　　这里显示每一个收集装备出去和进入的数据流量统计信息，包含总计、IP包、非IP包、BadIP包、更有每秒的流速，单元是kbit/sec或是kbyte/sec，这由Configure菜单的Activity选项决议。
假设设置装备摆设了Filter选项，这里也遭到影响。

5、菜单DetailedInterfaceStatistics
这里包含了每一个收集装备的周详的统计信息，很简略，不再赘述。

6、StatisticalBreakdowns
这里供给更周详的统计信息，可以或许按包的巨细分类，分离统计；也可以或许按Tcp/Udp的办事来分类统计，也不再赘述。

7、LANStationStatistics
供给对每一个收集地址经由过程本机的数据的统计信息。
小知识：CentOS来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。

查阅经典工具书和Howto，特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40％的问题同样可以解决。

如果上面的措施没有解决问题，此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士，他们有着很好的电脑背景且愿意协助他人。

我学习Linux的心得体会 ，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

Linux的成功就在于用最少的资源最短的时间实现了所有功能，这也是符合人类进化的，相信以后节能问题会日益突出。

对Linux命令熟悉后，你可以开始搭建一个小的Linux网络，这是最好的实践方法。Linux是网络的代名词，Linux网络服务功能非常强大，不论是邮件服务器、Web服务器、DNS服务器等都非常完善。

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!

在系统检测不到与Linux兼容的显卡，那么此次安装就可能不支持图形化界面安装，而只能用文本模式安装等等。