Este es el comando pktstat que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
pktstat - mostrar la actividad del paquete en un crt
SINOPSIS
pktstat [-1BcFlnpPtT] [-a abrev] [-A presentar] [-i interfaz.] [-k Mantén el tiempo] [-m bps máx.]
[-w tiempo de espera] [filtro-expr]
DESCRIPCIÓN
La pestaña pktstat El programa muestra un resumen en tiempo real de la actividad del paquete en una interfaz. Cada
La línea muestra la velocidad de datos asociada con diferentes clases de paquetes.
pktstat comprende las siguientes opciones de la línea de comandos:
-1 Modo de disparo único (por lotes). pktstat recopila datos para tiempo de espera segundos (ver -w
opción) luego emite una línea que indica el número de flujos detectados, y el
período de captura de datos en segundos. Luego, cada línea de flujo se imprime en el formulario
del número de octetos de enlace de datos asociados con el flujo, el número de datos
tramas de enlace (paquetes), y luego la descripción del flujo.
-a abrev
Agregue abrev a la lista de patrones de abreviaturas. (Consulte los detalles a continuación).
-A presentar
Leer patrones de abreviaturas de los dados presentar. (Véase Abreviaturas, a continuación.) Si
la opción -A ninguna se proporciona, los archivos de abreviaturas predeterminados no se cargan.
-B Muestra las velocidades de datos en bytes por segundo (Bps) en lugar de en bits por segundo
(pb).
-c No combine algunas clases de paquetes en una sola clase. Por ejemplo, conexiones TCP
se mantienen como dos flujos separados.
-F Muestra los nombres de host completos. Normalmente, los nombres de host se truncan al primer componente
de su nombre de dominio antes de mostrarlo.
-i interfaz.
Escuche en la interfaz dada. Si no se especifica, una interfaz adecuada es
elegido.
-k Mantén el tiempo
Cuando no se hayan visto paquetes para una clase en particular, retenga una entrada en el
mostrar durante estos segundos de pantalla. El valor predeterminado es 10.
-l Muestra y ordena los flujos por última vez que se vieron. (Incompatible con -t)
-m bps máx.
Fije la tasa de bits máxima para la interfaz en bps máx. en lugar de autodetectarse
él.
-n No intente resolver nombres de host o números de puerto de servicio.
-p Muestra recuentos de paquetes en lugar de recuentos de bits.
-P No intente poner la interfaz en modo promiscuo.
-t Modo "superior". Ordena la pantalla por recuento de bits (o recuento de paquetes si -p se le dio)
en lugar de por el nombre.
-T Mostrar totales.
-w tiempo de espera
Actualiza la pantalla cada tiempo de espera segundos. El valor predeterminado es 5 segundos.
filtro-expr
Solo considere los paquetes que coincidan con los indicados filtro-expr. Si no se proporciona ningún filtro,
se consideran todos los paquetes. Ver tcpdump(8) para obtener información sobre
expresiones
Si el terminal lo admite, la pantalla resalta brevemente en negrita las conexiones nuevas o las antiguas.
conexiones que transportan datos después de un período de inactividad.
También se muestran estadísticas simples sobre la interfaz, como el bit actual y el promedio
tasas (medidas justo por encima de la capa de enlace de datos). Los promedios de carga se refieren a la tasa de bits decaída
promedios de los últimos 1, 5 y 15 minutos.
Durante la visualización, se reconocen las siguientes pulsaciones de teclas:
q renuncia
Ctrl-L redibujar pantalla
t alternar el -t bandera (modo superior)
T alternar el -T bandera (modo de totales)
w permite cambiar de -w valor de la bandera (tiempo de espera)
n alternar el -n bandera (pantalla numérica)
p alternar el -p bandera (paquetes en lugar de bits)
b | B alternar el -B bandera (bps o Bps)
f | F alternar el -F bandera (nombres de host completos)
r restablecer las estadísticas recopiladas (mín., máx., etc.), limpiar el historial de flujo y restablecer
Cachés de DNS / servicio y fragmentos
l mostrar y ordenar los flujos según la última vez que estuvieron activos
? alternar la visualización del texto de ayuda / estado en la parte inferior de la pantalla
Paquete privadas
Todas las clases de paquetes, o flujos, están "etiquetados" con una cadena descriptiva, como 'tcp
ftpserver: 20524 <-> catexis: 17771 '.
Además de estar etiquetada, cierta información de estado del protocolo se puede asociar con un flujo.
Esto se muestra inmediatamente debajo de una línea de flujo. Información descriptiva para FTP, HTTP, X11
y las conexiones SUP se determinan a partir de la simple decodificación de algunos paquetes. Si la conexión
es 'abierto', se introduce con forma de ángulo recto (+), de lo contrario se introduce con un
carácter de guión.
tcp www: 80 <-> hamartia: 19179
+ OBTENER /index.html
Abreviaturas
Los patrones de abreviaturas son una forma de combinar aún más los flujos. A medida que se decodifican los paquetes, su
El nombre del flujo se construye en las distintas capas de protocolo. En la etapa de combinación de direcciones (donde
se insertan flechas como '->') y en la etapa de visualización final, se verifican los nombres de flujo
contra una lista de patrones de abreviaturas, y el nombre de la abreviatura sustituido si coincide
es encontrado. Por ejemplo, el patrón '* <-> *: dominio' coincidirá con los paquetes DNS tanto en el UDP
y capas de TCP.
Las abreviaturas toman la forma [abrev@]patrón. patrón parte puede contener el comodín
carácter, asterisco '*' que coincide con cero o más caracteres sin espacios. El espacio
carácter coincide con uno o más caracteres de espacio en blanco. Los espacios iniciales y finales son
ignorado
Si el opcional abrev no se especifica, el texto del patrón en sí se utiliza como
abreviatura.
Los patrones se verifican en el orden dado en la línea de comando o en los archivos, es decir, tan pronto como
uno de los patrones coincide con una etiqueta, no se consideran más patrones. Recuerda que los patrones
se puede aplicar varias veces a una etiqueta.
Un archivo de patrones puede contener líneas en blanco, que se ignoran. Comentarios que comienzan
con un carácter '#' también se ignoran.
Después de procesar todas las abreviaturas de la línea de comandos y los archivos de abreviaturas, pktstat busca
y carga los archivos .pktstatrc, $ INICIO / .pktstatrc y / etc / pktstatrc. Este comportamiento es
suprimido mediante el suministro de un -A ninguna .
EJEMPLOS
Aquí están los contenidos de mi .pktstatrc archivo:
dns @ udp *: dominio <-> *
dns @ udp * <-> *: dominio
irc @ udp 192.168.0.81:6666 <-> *
Utilice pktstat en línea utilizando los servicios de onworks.net