網路監控-iptraf安裝配置使用中文文件

tonykorn97發表於2007-07-13
作者:wuwei7716
iptraf是一款linux環境下,監控網路流量的一款絕佳的免費小軟體,特別是安裝到上,與iptables一起工作,監控流經的網路異常,效果非常好。

我的安裝配置環境是redhat 9.0

1、軟體下載
iptraf的最新版本是2.7.0,可以從下面的地址下載

2、安裝環境需要
--- gcc 2.7.2.3 or later
--- GNU C (glibc) development library 2.1 or later
--- ncurses development libraries 4.2 or later
可以在linux下執行:
# rpm -qa | grep gcc
# rpm -qa | grep glibc
# rpm -qa | grep ncurses
如果沒有,則請安裝

3、安裝
將下載得到的iptraf-2.7.0.tar.gz上傳到你所要安裝的機器上,我的是的 /home/yang/ 目錄
# cd /home/yang
# tar zxf iptraf-2.7.0.tar.gz
# cd iptraf-2.7.0
# ./Setup
至此,安裝完畢
安裝程式會將執行程式安裝到 /usr/local/bin 目錄下,並創 /var/local/iptraf 目錄放置iptraf的配置檔案,同時建立 /var/log/iptraf 目錄放置iptraf產生的日誌檔案

4、執行iptraf
確認環境變數的PATH變數包含路徑 /usr/local/bin
# iptraf
執行iptraf後會產生一個字元介面的選單,點選 x 可以退出 iptraf,

各選單說明如下:

1、選單Configure...
在這裡可以對 iptraf 進行配置,所有的修改都將儲存在檔案:/var/local/iptraf/iptraf.cfg 中
--- Reverse DNS Lookups 選項,對IP地址反查 DNS名,預設是關閉的
--- TCP/UDP Service Names 選項,使用伺服器代替埠號,例如用www 代替80,預設是關閉的
--- Force promiscuous ,此時網路卡將接受所有到達的資料,不管是不是發給自己的。
--- Color 終端顯示彩色,當然用telnet ,ssh連線除外,也就是用不支援顏色的終端連線肯定還是沒有顏色。
--- Logging 同時產生日誌檔案,在/var/log/iptraf 目錄下
--- Activity mode 可以選擇統計單位是kbit/sec 還是 kbyte/sec
--- Source MAC addrs in traffic monitor 選擇後,會顯示資料包的源MAC地址

2、選單Filters...
在這裡可以設定過濾規則,這是最有用的選項了,當你從遠端連入監控機時,自己的機器與監控機會產生源源不斷的tcp資料包,有時很令人討厭,此時你就可以將自己的ip地址排除在外。
它包括六個選項,分別是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。我們以TCP為例說明,其他選項的配置都很相似。

--- Defining a New Filter
選擇Defining a New Filter後,會出來一對話方塊,要求填入對所建的當前規則的描述名,然後回車確定,Ctrl+x取消
再接著出現的對話方塊裡,Host name/IP address:的First裡面填源地址,Second裡填目標地址,Wildcard mask 的兩個框裡面分別是源地址和目標地址所對應的掩碼,注意,這裡的地址即可以是單個地址,也可以是一個網段,如果是單個IP,則相應的子網掩碼要填成255.255.255.255,如果是一個網段,則填寫相應的子網掩碼:例如,想表示192.168.0.0,有256個IP地址的網段,則填寫192.168.0.0,子網是:255.255.255.0,其他類推,All則用0.0.0.0,子網也是0.0.0.0表示。
Port:欄要求填入要過濾的埠號,0表示任意埠號
Include/Exclude欄要求填入I或者E,I表示包括,E表示排除
填寫完畢,回車確認,Ctrl+x取消

--- Applying a Filter
我們在上一步定義的一個或多個過濾規則會儲存為一個過濾列表,在沒有應用之前並不起作用,我們可以在這裡選擇我們應用那些過濾規則。所有應用的規則會一直起作用,即使重新啟動iptraf。我們可以執行Detaching a Filter來取消執行當前所有應用的規則。

--- Editing a Defined Filter 編輯一個已經存在的規則

--- Deleting a Defined Filter 刪除一個已經定義的規則

--- Detaching a Filter 取消執行當前所有應用的規則

3、選單IP Traffic Monitor
IP資料包流量實時監控視窗,注意這裡會監控所有的來往資料包,包括自己的,所以,如果你使用遠端終端連線上來的話,你和監控機將會源源不斷的產生資料流,因此建議在Filters...選單中將自己的IP過濾掉,是它不產生影響。在這裡可以實時的看到每一個連線的流量狀態,它有兩個視窗,上面的是TCP的連線狀態,下面的視窗可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的資料包。可以點選s鍵選擇排序,可以按照包的數量排序,也可按照位元組的大小排序,如果因為它是實時變化的而導致看不太清楚的話,可以在Configure選單中把Logging功能開啟,它就會在/var/log/iptraf 目錄中記錄日誌,以方便你在日後檢視,當Logging功能開啟後,當你開始監控IP Traffic時,程式會提示你輸入Log檔案的檔名,預設的是ip_traffic-1.log。

在一個比較繁忙的網路裡,顯示的結果可能很亂,以至於你很難找到自己感興趣的資料,這時可以使用Filters選單,來過濾顯示的資料。

4、選單General Interface Statistics
這裡顯示每個網路裝置出去和進入的資料流量統計資訊,包括總計、IP包、非IP包、Bad IP包、還有每秒的流速,單位是kbit/sec或者是kbyte/sec ,這由Configure選單的Activity選項決定。
如果設定了Filter選項,這裡也受到影響

5、選單Detailed Interface Statistics
這裡包括了每個網路裝置的詳細的統計資訊,很簡單,不再贅述。

6、Statistical Breakdowns
這裡提供更詳細的統計資訊,可以按包的大小分類,分別統計;也可以按Tcp/Udp的服務來分類統計,也不再贅述。

7、LAN Station Statistics
提供對每個網路地址透過本機的資料的統計資訊。
請各位朋友指正
// [2005-08-04]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/312079/viewspace-245727/,如需轉載,請註明出處,否則將追究法律責任。

相關文章