目录
一.iptarf简介
iptaraf是一款专为Linux操作系统设计的网络统计工具,基于ncurses开发,提供基于控制台的交互界面。它能够实时监视网卡流量,生成各种网络统计数据,包括TCP、UDP、ICMP和OSPF信息,以太网负载信息,节点统计,IP校验和错误等。IPTraf可以监控多个网络接口,显示每个接口的实时流量统计,如传入和传出流量的速率、总流量、数据包数等信息。接下来是iptraf的具体介绍。
二.iptra下载方式
2.1Debian/Ubuntu上的下载方式
Ubuntu或者Debian的系统上使用如下命令安装:
sudo apt-get install iptraf2.2Centos上的下载方式
Centos上下载iptraf的命令如下:
sudo yum install iptraf三.基本用法
3.1基本用法
它的基本用法如下:
iptarf
使用该命令后,会显示各种菜单,在菜单中选择对应选项才能找到查询结果,如下图所示。
3.2参数和使用快捷键介绍
虽然基础用法需要在菜单选择才能看到查询结果,但是iptraf也支持添加参数从而直接获取结果,下面是iptraf支持的参数:
-h, --help 显示此帮助信息
-i <iface> 用于在指定网络接口上开启IP流量监视。使用'-i all'可以监控所有接口。
-d <iface> 在指定网络接口上立即开始监视明细的网络流量信息。
-s <iface> 在指定网络接口上立即开始监视TCP和UDP网络流量信息。-z <iface> 指定网络接口上显示包计数,即根据传输包的大小进行统计。
-l <iface> 指定网络接口上立即开始监视局域网工作站信息。使用'-l all'可以监控所有LAN接口。
-g 开始生成网络接口的概要状态信息。-B 标注输出重新定向到“/dev/null”,关闭标注输入,将程序作为后台进程运行。此参数通常与其他参数一起使用。
-f 用于重置iptraf的所有锁和计数器,以便进行新的监控会话。
-t <n> 指定iptraf指令监视的时间,单位为分钟。当达到指定时间后,iptraf将自动停止监控;单位时间为分钟。
-L <logfile> 允许用户将收集到的数据保存到指定的日志文件中,以便后续分析。
四.具体用法及返回结果的展示
4.1实时监视指定网卡的IP流量信息
使用如下命令可以直接让iptarf直接显示特定网卡的IP流量的信息
iptarf -i ens32
具体执行结果如下图所示。
4.2实时监控指定网卡的详细信息
使用命令:
iptarf -d ens32
该命令则会详细的监控指定的网卡的详细信息并以图形化的形式返回并刷新结果,具体执行结果如下图所示。
4.3实时监控网卡中的协议流量并输出到特定日志文件中去
使用如下命令:
iptraf -s ens32
会将流量按照TCP和UDP协议去划分,并显示出来。如下图所示。
不过该命令无法将分析结果保存到文件中,需要使用如下命令将输出结果保存到日志文件中。
iptraf -s ens32 -L /home/logfile.log
该命令会把按照TCP和UDP协议去划分的流量分析结果输出到home路径下的logfile.file日志文件中。该文件后面可以用于分析参考使用。下图是日志文件的格式。
五.注意事项
5.1权限问题
使用iptraf需要具有足够的权限来访问网络接口数据。这需要以root用户身份运行该工具,或者使用sudo命令来提升权限。如果权限不足则无法获取全部数据。
5.2兼容问题
iptraf是基于ncurses库开发的,它提供了文本用户界面。需要确保操作系统和终端都支持ncurses库,以便正确显示iptraf的界面。
5.3 系统资源问题
监控网络流量可能会消耗一定的系统资源。确保系统本身有足够的CPU,内存等相关来运行iptraf并让iptarf监控所需的网络接口。
文章正下方可以看到我的联系方式:鼠标“点击” 下面的 “威迪斯特-就是video system 微信名片”字样,就会出现我的二维码,欢迎沟通探讨。