網路監控-iptraf安裝配置使用中文文件
作者:wuwei7716
iptraf是一款linux環境下,監控網路流量的一款絕佳的免費小軟體,特別是安裝到上,與iptables一起工作,監控流經的網路異常,效果非常好。
我的安裝配置環境是redhat 9.0
1、軟體下載
iptraf的最新版本是2.7.0,可以從下面的地址下載
2、安裝環境需要
--- gcc 2.7.2.3 or later
--- GNU C (glibc) development library 2.1 or later
--- ncurses development libraries 4.2 or later
可以在linux下執行:
# rpm -qa | grep gcc
# rpm -qa | grep glibc
# rpm -qa | grep ncurses
如果沒有,則請安裝
3、安裝
將下載得到的iptraf-2.7.0.tar.gz上傳到你所要安裝的機器上,我的是的 /home/yang/ 目錄
# cd /home/yang
# tar zxf iptraf-2.7.0.tar.gz
# cd iptraf-2.7.0
# ./Setup
至此,安裝完畢
安裝程式會將執行程式安裝到 /usr/local/bin 目錄下,並創 /var/local/iptraf 目錄放置iptraf的配置檔案,同時建立 /var/log/iptraf 目錄放置iptraf產生的日誌檔案
4、執行iptraf
確認環境變數的PATH變數包含路徑 /usr/local/bin
# iptraf
執行iptraf後會產生一個字元介面的選單,點選 x 可以退出 iptraf,
各選單說明如下:
1、選單Configure...
在這裡可以對 iptraf 進行配置,所有的修改都將儲存在檔案:/var/local/iptraf/iptraf.cfg 中
--- Reverse DNS Lookups 選項,對IP地址反查 DNS名,預設是關閉的
--- TCP/UDP Service Names 選項,使用伺服器代替埠號,例如用www 代替80,預設是關閉的
--- Force promiscuous ,此時網路卡將接受所有到達的資料,不管是不是發給自己的。
--- Color 終端顯示彩色,當然用telnet ,ssh連線除外,也就是用不支援顏色的終端連線肯定還是沒有顏色。
--- Logging 同時產生日誌檔案,在/var/log/iptraf 目錄下
--- Activity mode 可以選擇統計單位是kbit/sec 還是 kbyte/sec
--- Source MAC addrs in traffic monitor 選擇後,會顯示資料包的源MAC地址
2、選單Filters...
在這裡可以設定過濾規則,這是最有用的選項了,當你從遠端連入監控機時,自己的機器與監控機會產生源源不斷的tcp資料包,有時很令人討厭,此時你就可以將自己的ip地址排除在外。
它包括六個選項,分別是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。我們以TCP為例說明,其他選項的配置都很相似。
--- Defining a New Filter
選擇Defining a New Filter後,會出來一對話方塊,要求填入對所建的當前規則的描述名,然後回車確定,Ctrl+x取消
再接著出現的對話方塊裡,Host name/IP address:的First裡面填源地址,Second裡填目標地址,Wildcard mask 的兩個框裡面分別是源地址和目標地址所對應的掩碼,注意,這裡的地址即可以是單個地址,也可以是一個網段,如果是單個IP,則相應的子網掩碼要填成255.255.255.255,如果是一個網段,則填寫相應的子網掩碼:例如,想表示192.168.0.0,有256個IP地址的網段,則填寫192.168.0.0,子網是:255.255.255.0,其他類推,All則用0.0.0.0,子網也是0.0.0.0表示。
Port:欄要求填入要過濾的埠號,0表示任意埠號
Include/Exclude欄要求填入I或者E,I表示包括,E表示排除
填寫完畢,回車確認,Ctrl+x取消
--- Applying a Filter
我們在上一步定義的一個或多個過濾規則會儲存為一個過濾列表,在沒有應用之前並不起作用,我們可以在這裡選擇我們應用那些過濾規則。所有應用的規則會一直起作用,即使重新啟動iptraf。我們可以執行Detaching a Filter來取消執行當前所有應用的規則。
--- Editing a Defined Filter 編輯一個已經存在的規則
--- Deleting a Defined Filter 刪除一個已經定義的規則
--- Detaching a Filter 取消執行當前所有應用的規則
3、選單IP Traffic Monitor
IP資料包流量實時監控視窗,注意這裡會監控所有的來往資料包,包括自己的,所以,如果你使用遠端終端連線上來的話,你和監控機將會源源不斷的產生資料流,因此建議在Filters...選單中將自己的IP過濾掉,是它不產生影響。在這裡可以實時的看到每一個連線的流量狀態,它有兩個視窗,上面的是TCP的連線狀態,下面的視窗可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的資料包。可以點選s鍵選擇排序,可以按照包的數量排序,也可按照位元組的大小排序,如果因為它是實時變化的而導致看不太清楚的話,可以在Configure選單中把Logging功能開啟,它就會在/var/log/iptraf 目錄中記錄日誌,以方便你在日後檢視,當Logging功能開啟後,當你開始監控IP Traffic時,程式會提示你輸入Log檔案的檔名,預設的是ip_traffic-1.log。
在一個比較繁忙的網路裡,顯示的結果可能很亂,以至於你很難找到自己感興趣的資料,這時可以使用Filters選單,來過濾顯示的資料。
4、選單General Interface Statistics
這裡顯示每個網路裝置出去和進入的資料流量統計資訊,包括總計、IP包、非IP包、Bad IP包、還有每秒的流速,單位是kbit/sec或者是kbyte/sec ,這由Configure選單的Activity選項決定。
如果設定了Filter選項,這裡也受到影響
5、選單Detailed Interface Statistics
這裡包括了每個網路裝置的詳細的統計資訊,很簡單,不再贅述。
6、Statistical Breakdowns
這裡提供更詳細的統計資訊,可以按包的大小分類,分別統計;也可以按Tcp/Udp的服務來分類統計,也不再贅述。
7、LAN Station Statistics
提供對每個網路地址透過本機的資料的統計資訊。
請各位朋友指正
// [2005-08-04]
iptraf是一款linux環境下,監控網路流量的一款絕佳的免費小軟體,特別是安裝到上,與iptables一起工作,監控流經的網路異常,效果非常好。
我的安裝配置環境是redhat 9.0
1、軟體下載
iptraf的最新版本是2.7.0,可以從下面的地址下載
2、安裝環境需要
--- gcc 2.7.2.3 or later
--- GNU C (glibc) development library 2.1 or later
--- ncurses development libraries 4.2 or later
可以在linux下執行:
# rpm -qa | grep gcc
# rpm -qa | grep glibc
# rpm -qa | grep ncurses
如果沒有,則請安裝
3、安裝
將下載得到的iptraf-2.7.0.tar.gz上傳到你所要安裝的機器上,我的是的 /home/yang/ 目錄
# cd /home/yang
# tar zxf iptraf-2.7.0.tar.gz
# cd iptraf-2.7.0
# ./Setup
至此,安裝完畢
安裝程式會將執行程式安裝到 /usr/local/bin 目錄下,並創 /var/local/iptraf 目錄放置iptraf的配置檔案,同時建立 /var/log/iptraf 目錄放置iptraf產生的日誌檔案
4、執行iptraf
確認環境變數的PATH變數包含路徑 /usr/local/bin
# iptraf
執行iptraf後會產生一個字元介面的選單,點選 x 可以退出 iptraf,
各選單說明如下:
1、選單Configure...
在這裡可以對 iptraf 進行配置,所有的修改都將儲存在檔案:/var/local/iptraf/iptraf.cfg 中
--- Reverse DNS Lookups 選項,對IP地址反查 DNS名,預設是關閉的
--- TCP/UDP Service Names 選項,使用伺服器代替埠號,例如用www 代替80,預設是關閉的
--- Force promiscuous ,此時網路卡將接受所有到達的資料,不管是不是發給自己的。
--- Color 終端顯示彩色,當然用telnet ,ssh連線除外,也就是用不支援顏色的終端連線肯定還是沒有顏色。
--- Logging 同時產生日誌檔案,在/var/log/iptraf 目錄下
--- Activity mode 可以選擇統計單位是kbit/sec 還是 kbyte/sec
--- Source MAC addrs in traffic monitor 選擇後,會顯示資料包的源MAC地址
2、選單Filters...
在這裡可以設定過濾規則,這是最有用的選項了,當你從遠端連入監控機時,自己的機器與監控機會產生源源不斷的tcp資料包,有時很令人討厭,此時你就可以將自己的ip地址排除在外。
它包括六個選項,分別是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。我們以TCP為例說明,其他選項的配置都很相似。
--- Defining a New Filter
選擇Defining a New Filter後,會出來一對話方塊,要求填入對所建的當前規則的描述名,然後回車確定,Ctrl+x取消
再接著出現的對話方塊裡,Host name/IP address:的First裡面填源地址,Second裡填目標地址,Wildcard mask 的兩個框裡面分別是源地址和目標地址所對應的掩碼,注意,這裡的地址即可以是單個地址,也可以是一個網段,如果是單個IP,則相應的子網掩碼要填成255.255.255.255,如果是一個網段,則填寫相應的子網掩碼:例如,想表示192.168.0.0,有256個IP地址的網段,則填寫192.168.0.0,子網是:255.255.255.0,其他類推,All則用0.0.0.0,子網也是0.0.0.0表示。
Port:欄要求填入要過濾的埠號,0表示任意埠號
Include/Exclude欄要求填入I或者E,I表示包括,E表示排除
填寫完畢,回車確認,Ctrl+x取消
--- Applying a Filter
我們在上一步定義的一個或多個過濾規則會儲存為一個過濾列表,在沒有應用之前並不起作用,我們可以在這裡選擇我們應用那些過濾規則。所有應用的規則會一直起作用,即使重新啟動iptraf。我們可以執行Detaching a Filter來取消執行當前所有應用的規則。
--- Editing a Defined Filter 編輯一個已經存在的規則
--- Deleting a Defined Filter 刪除一個已經定義的規則
--- Detaching a Filter 取消執行當前所有應用的規則
3、選單IP Traffic Monitor
IP資料包流量實時監控視窗,注意這裡會監控所有的來往資料包,包括自己的,所以,如果你使用遠端終端連線上來的話,你和監控機將會源源不斷的產生資料流,因此建議在Filters...選單中將自己的IP過濾掉,是它不產生影響。在這裡可以實時的看到每一個連線的流量狀態,它有兩個視窗,上面的是TCP的連線狀態,下面的視窗可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的資料包。可以點選s鍵選擇排序,可以按照包的數量排序,也可按照位元組的大小排序,如果因為它是實時變化的而導致看不太清楚的話,可以在Configure選單中把Logging功能開啟,它就會在/var/log/iptraf 目錄中記錄日誌,以方便你在日後檢視,當Logging功能開啟後,當你開始監控IP Traffic時,程式會提示你輸入Log檔案的檔名,預設的是ip_traffic-1.log。
在一個比較繁忙的網路裡,顯示的結果可能很亂,以至於你很難找到自己感興趣的資料,這時可以使用Filters選單,來過濾顯示的資料。
4、選單General Interface Statistics
這裡顯示每個網路裝置出去和進入的資料流量統計資訊,包括總計、IP包、非IP包、Bad IP包、還有每秒的流速,單位是kbit/sec或者是kbyte/sec ,這由Configure選單的Activity選項決定。
如果設定了Filter選項,這裡也受到影響
5、選單Detailed Interface Statistics
這裡包括了每個網路裝置的詳細的統計資訊,很簡單,不再贅述。
6、Statistical Breakdowns
這裡提供更詳細的統計資訊,可以按包的大小分類,分別統計;也可以按Tcp/Udp的服務來分類統計,也不再贅述。
7、LAN Station Statistics
提供對每個網路地址透過本機的資料的統計資訊。
請各位朋友指正
// [2005-08-04]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/312079/viewspace-245727/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路監控-iptraf安裝配置使用中文文件(轉)
- iptraf:TCP/UDP網路監控工具TCPUDP
- Munin監控的安裝與配置
- 轉載 使用Cacti監控你的網路(二)- Cacti的安裝
- 使用 Docker 安裝 Zabbix,並配置自定義監控項Docker
- mrtg監控網路流量簡單配置
- 安裝使用OSWatcher監控工具
- ZABBIX安裝以及監控磁碟、mysql、oracle配置MySqlOracle
- zabbix監控系統的安裝與配置
- Zabbix-2.4.3監控系統安裝配置
- 【監控】Zabbix安裝
- Centos使用Cacti監控你的網路CentOS
- 天兔(Lepus)監控作業系統(OS)安裝配置作業系統
- 監控神器普羅米修斯Prometheus安裝配置Prometheus
- Linux下常用監控cacti的安裝和配置Linux
- Zabbix監控安裝部署
- 運維文件:系統監控及告警配置運維
- 使用oswatcher監控rac的心跳網路
- 影片監控裝置網路管理解決方案
- iOS網路效能監控iOS
- 網路監控工具ntopng
- 運維文件:網站監控系統運維網站
- mytop安裝,使用mytop監控MySQL效能MySql
- 網路流量監控軟體:NetWorker Pro for mac 中文版Mac
- CentOS7 安裝 配置網路CentOS
- Cacti安裝磁碟IO監控
- zabbix監控交換機、防火牆等網路裝置防火牆
- Debian9.3上安裝和配置Observium監控平臺
- zabbix 3.0 安裝配置文件
- OpManager:網路監控的利器
- 12 個網路監控工具
- 你認為你的安防監控網路安全嗎?
- Redis安裝+叢集+效能監控Redis
- zabbix監控客戶端安裝客戶端
- cacti監控(2)正式安裝rrdtoolcacti
- 分散式監控系統Zabbix--完整安裝記錄(7)-使用percona監控MySQL分散式MySql
- 如何使用nload實時監控網路頻寬
- Linux 中如何使用 Htop 監控工具?【網路安全】Linux