Este es el comando trafshow que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
trafshow: muestra el tráfico de red en pantalla completa
SINOPSIS
feria de trafico [-vpnb] [-a len] [-c conf] [-i nombre ] [-s str] [-u Puerto] [-R refrescar] [-P purga]
[-F presentar | expr]
DESCRIPCIÓN
TrafShow es un programa interactivo simple que reúne los del sistema, tráfico de todo libpcap-
interfaces capaces de acumularlo en la memoria caché y luego mostrarlo por separado en
ventana de curses apropiada en forma de línea estrecha como una lista de flujos de red ordenados por
rendimiento. Las actualizaciones de la pantalla se producen casi en tiempo real, de forma asincrónica a partir de los datos.
coleccionismo. Parece un vivir show de los flujos de tráfico. Cualquier tipo de tráfico de red es
mezclados en una pantalla de show en vivo, Ethernet, IP, etc.
Pista: Por favor presione 'H'clave dentro de un programa para obtener ayuda breve!
El tráfico IP puede ser agregado por bits de prefijo de máscara de red y puertos de servicio para reorganizar un
montón de flujos triviales en las jerarquías arboladas adecuadas para la percepción humana. los
el usuario puede echar un vistazo a la lista de flujos resultantes y seleccionarlos para examinar los detalles. Entonces
Puede profundizar en la jerarquía de herencia de tráfico e inspeccionar los paquetes de cada
flujo trivial en una variedad de presentaciones: raw-hex, ascii, time-stamp.
El programa realiza la agregación automáticamente cuando el número de flujos excede algunos
Cantidad razonable. Solo unos segundos después del lanzamiento pueden ser necesarios para adaptarse a su
volumen de trafico. Usar -a len opción (ver más abajo) para sobrescribir el comportamiento predeterminado.
TrafShow también escucha en el puerto UDP (9995 por defecto) para diversos alimentadores de Cisco Netflow
y luego mostrar por separado los datos recopilados de la misma manera que se describe anteriormente. los
Actualmente se admiten las siguientes versiones de Netflow: V1, V5, V7. Usar -u Puerto opción
(ver más abajo) para sobrescribir el comportamiento predeterminado.
Este programa puede resultar maravilloso al menos para localizar tráfico sospechoso en la red.
rápidamente bajo demanda, o para evaluar la utilización del ancho de banda del tráfico en tiempo real, de la manera más simple
y ambiente conveniente. Pero no está destinado a la recopilación y análisis de la
tráfico de red durante un largo período de tiempo, ni para facturación.
El programa pretende ser compatible con IPv6 y está listo para usarse, pero no se ha probado lo suficiente.
Puede definir INET6 para hacerlo.
OPCIONES
-v Imprima la información detallada de la versión y salga.
-p No ponga las interfaces en modo promiscuo.
-n No convierta valores numéricos en nombres (direcciones de host, números de puerto, etc.). los
El modo se puede activar / desactivar durante un espectáculo presionando el botón `N' clave.
-b Para colocar entradas de reflujo cerca de las corrientes principales en la lista ordenada de tráfico
flujos.
Nota: : este modo puede elevar la carga del sistema peligrosamente alta porque requiere mucho
Ciclos de CPU!
-a len Para agregar flujos de tráfico usando el prefijo de máscara de red IP len. Esta opción también enciende
agregación de puertos de servicio. los len esperado como número de los bits en la red
parte de las direcciones IP (como CIDR). La agravación len se puede cambiar durante un
mostrar presionando el botón `A', y se apaga con una cadena vacía.
Pista: Por favor use 0 para reducir la producción solo para los servicios de red.
-c conf
Usa un color alternativo config presentar en lugar de predeterminado / etc / trafshow.
-i nombre
Escuche en la interfaz de red especificada nombre . Si no se especifica, TrafShow recoger
datos de todas interfaces de red, configuradas UP en el sistema. En el último caso el
el sistema debe proporcionar una cantidad suficiente de dispositivos de captura de paquetes (como / dev / bpf #).
-s str Para buscar y seguir la lista ít emparejado por cadena, moviendo la barra del cursor. los
determinaron ít trata de mantenerte resaltado. El modo se puede desactivar con `Ctrl-/' llave
presione o [re] ingrese nuevamente por `/'clave directamente en el show en vivo.
-u Puerto
Escuche en el UDP especificado Puerto número para el Cisco Netflow alimentación. El valor por defecto
el número de puerto es 9995.
Pista: Por favor use 0 para deshabilitar esta funcionalidad.
-R refrescar
Configure el refrescar período de datos muestran a segundos, 2 segundos por defecto. Esta opción
se puede cambiar durante un espectáculo presionando el botón `R' clave.
-P purga
Establecer los datos caducados purga período a segundos, 10 segundos por defecto. Esta opción
se puede cambiar durante un espectáculo presionando el botón `P' clave.
-F presentar
Use presentar como entrada para el filtrar expresión.
expr Seleccione qué paquetes se mostrarán. Si no expresión se da, todos los paquetes en
se mostrará la red. De lo contrario, solo los paquetes para los que expresión es 'verdad'
será mostrado.
La sección filtrar expresión se puede cambiar durante un espectáculo presionando el botón `F'clave, y
Apagado por cadena vacía.
Por favor mira tcpdump(1) página de manual para la sintaxis de filtrar expresión.
Utilice trafshow en línea utilizando los servicios de onworks.net