זהו הפקודה tcptrack שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
tcptrack - מעקב אחר חיבורי TCP ברשת
תַקצִיר
tcptrack [ -dfhvp ] [ -r שניות ] -i ממשק
[ לסנן ביטוי ]
תיאור
tcptrack מציג את המצב של חיבורי TCP שהוא רואה בממשק רשת נתון.
tcptrack עוקב אחר מצבם ומציג מידע כגון מצב, מקור/יעד
כתובות ושימוש ברוחב פס ברשימה ממוינת ומעודכנת דומה מאוד ל- חלק עליון(1) פקודה.
ביטוי המסנן הוא ביטוי מסנן pcap סטנדרטי (זהה לביטויים
בשימוש על ידי tcpdump(8)) שבו ניתן להשתמש כדי לסנן את המאפיינים של TCP
חיבורים ש-tcptrack יראה. לִרְאוֹת tcpdump(8) למידע נוסף על התחביר
של הביטוי הזה.
אפשרויות
-d רק חיבורי מסלול שהופעלו לאחר הפעלת tcptrack. אל תנסה
לזהות חיבורים קיימים.
-f אפשר חישוב מהיר של ממוצע מחדש. TCPTrack יחשב את המהירויות הממוצעות של
חיבורים באמצעות ממוצע רץ. TCPTrack ישתמש יותר בזיכרון ובזמן מעבד,
אבל הממוצעים ייראו קרובים יותר לזמן אמת ויעודכנו יותר מפעם אחת בכל
שנית ועשויה להיות מדויקת יותר בעומס כבד. מספר הפעמים בשנייה
שממוצעים יחושבו מחדש במצב מהיר היא הגדרת זמן קומפילציה ש
ברירת המחדל היא 10 פעמים בשנייה.
-h הצג עזרה בשורת הפקודה
-i [ממשק]
רחרח מנות מממשק הרשת שצוין.
-T [pcap קוֹבֶץ]
קרא מנות מהקובץ שצוין במקום לרחרח מהרשת. מוֹעִיל
לבדיקה.
-p אל תכניס את הממשק שמריחים למצב מופקר.
-r [שניות]
המתן שניות רבות כל כך לפני הסרת חיבור סגור מהצג.
ברירת המחדל היא 2 שניות. ראה גם את הפקודה האינטראקטיבית להשהות (להלן).
-v הצג את גרסת tcptrack
אינטראקטיבי פקודות
ניתן ללחוץ על המקשים הבאים בזמן ש-tcptrack פועל כדי לשנות את אפשרויות זמן הריצה:
p - השהה/בטל השהיה תצוגה. לא יתווספו חיבורים חדשים לתצוגה, והכל
החיבורים המוצגים כעת יישארו בתצוגה.
q - צא מ-tcptrack.
s - עברו על אפשרויות המיון: לא ממוינים, ממוינים לפי שיעור, ממוינים לפי סך בתים.
האפשרויות להשהיה והחלפת מיון שימושיות אם אתה צופה באירוע עמוס מאוד
רשת ורוצה להסתכל על התצוגה מבלי שחיבורים יקפצו (עקב מיון
וחיבורים חדשים שמתווספים) ונעלמים (עקב סגירה מסוימת
זְמַן).
כאשר מושהה (באמצעות הפקודה p) לא יוצגו חיבורים חדשים, אולם tcptrack
עדיין ינטר ויעקוב אחר כל החיבורים שהוא רואה כרגיל. אפשרות זו משפיעה על
תצוגה בלבד, לא פנימיות. כאשר תבטל את ההשהיה, התצוגה תתעדכן עם הכל
מידע עדכני ש-tcptrack אוסף לאורך כל הדרך.
דוגמאות
tcptrack דורש רק פרמטר אחד להפעלה: דגל -i ואחריו שם ממשק
שאתה רוצה ש-tcptrack ינטר. זו הדרך הבסיסית ביותר להפעיל את tcptrack:
# tcptrack -i eth0
tcptrack יכול גם לקחת ביטוי מסנן pcap כארגומנט. הפורמט של מסנן זה
הביטוי זהה לזה של tcpdump(8) וסניפרים אחרים מבוססי libpcap. ה
הדוגמה הבאה תציג רק חיבורים מהמארח 10.45.165.2:
# tcptrack -i eth0 src or dst 10.45.165.2
הדוגמה הבאה תציג רק תעבורת אינטרנט (כלומר, תעבורה ביציאה 80):
# tcptrack -i eth0 נמל 80
השתמש ב-tcptrack באינטרנט באמצעות שירותי onworks.net
