ນີ້ແມ່ນຄໍາສັ່ງ tcptrack ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
tcptrack - ຕິດຕາມການເຊື່ອມຕໍ່ TCP ໃນເຄືອຂ່າຍ
ສະຫຼຸບສັງລວມ
tcptrack [ -dfhvp ] [ -r ວິນາທີ ] -i ການໂຕ້ຕອບ
[ ການກັ່ນຕອງ ການສະແດງອອກ ]
ລາຍລະອຽດ
tcptrack ສະແດງສະຖານະຂອງການເຊື່ອມຕໍ່ TCP ທີ່ມັນເຫັນໃນການໂຕ້ຕອບເຄືອຂ່າຍທີ່ໃຫ້.
tcptrack ຕິດຕາມກວດກາລັດຂອງພວກເຂົາແລະສະແດງຂໍ້ມູນເຊັ່ນ: ລັດ, ແຫຼ່ງ / ຈຸດຫມາຍປາຍທາງ
ທີ່ຢູ່ ແລະການໃຊ້ແບນວິດໃນບັນຊີລາຍຊື່ທີ່ຖືກຈັດຮຽງ, ປັບປຸງຫຼາຍເຊັ່ນ top(1) ຄໍາສັ່ງ.
ການສະແດງອອກຂອງການກັ່ນຕອງແມ່ນຕົວສະແດງຕົວກອງ pcap ມາດຕະຖານ (ຄືກັນກັບການສະແດງອອກ
ໃຊ້ໂດຍ tcpdump(8)) ເຊິ່ງສາມາດຖືກນໍາໃຊ້ເພື່ອກັ່ນຕອງລັກສະນະຂອງ TCP
ການເຊື່ອມຕໍ່ທີ່ tcptrack ຈະເຫັນ. ເບິ່ງ tcpdump(8) ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ syntax
ຂອງການສະແດງອອກນີ້.
OPTIONS
-d ພຽງແຕ່ຕິດຕາມການເຊື່ອມຕໍ່ທີ່ເລີ່ມຕົ້ນຫຼັງຈາກ tcptrack ໄດ້ເລີ່ມຕົ້ນ. ຢ່າພະຍາຍາມ
ກວດສອບການເຊື່ອມຕໍ່ທີ່ມີຢູ່ແລ້ວ.
-f ເປີດໃຊ້ການຄິດໄລ່ສະເລ່ຍໄວ. TCPTrack ຈະຄິດໄລ່ຄວາມໄວສະເລ່ຍຂອງ
ການເຊື່ອມຕໍ່ໂດຍໃຊ້ຄ່າສະເລ່ຍແລ່ນ. TCPTrack ຈະໃຊ້ຫນ່ວຍຄວາມຈໍາແລະເວລາ CPU ຫຼາຍ,
ແຕ່ຄ່າສະເລ່ຍຈະເບິ່ງຄືວ່າໃກ້ຊິດກັບເວລາທີ່ແທ້ຈິງແລະຈະຖືກປັບປຸງຫຼາຍກວ່າຫນຶ່ງຄັ້ງຕໍ່
ອັນທີສອງແລະອາດຈະຖືກຕ້ອງກວ່າພາຍໃຕ້ການໂຫຼດຫນັກ. ຈໍານວນຄັ້ງຕໍ່ວິນາທີ
ຄ່າສະເລ່ຍຈະຖືກຄິດໄລ່ຄືນໃນໂຫມດໄວແມ່ນການຕັ້ງຄ່າເວລາລວບລວມທີ່
ເລີ່ມຕົ້ນເປັນ 10 ເທື່ອຕໍ່ວິນາທີ.
-h ສະແດງການຊ່ວຍເຫຼືອເສັ້ນຄໍາສັ່ງ
-i [ການໂຕ້ຕອບ]
sniff ແພັກເກັດຈາກສ່ວນຕິດຕໍ່ເຄືອຂ່າຍທີ່ລະບຸ.
-T [pcap ໄຟລ໌]
ອ່ານແພັກເກັດຈາກໄຟລ໌ທີ່ລະບຸໄວ້ແທນທີ່ຈະ sniffing ຈາກເຄືອຂ່າຍ. ເປັນປະໂຫຍດ
ສໍາລັບການທົດສອບ.
-p ຢ່າໃສ່ອິນເຕີເຟດທີ່ຖືກ sniffed ເຂົ້າໄປໃນໂຫມດ promiscuous.
-r [ວິນາທີ]
ລໍຖ້ານີ້ຫຼາຍວິນາທີກ່ອນທີ່ຈະເອົາການເຊື່ອມຕໍ່ປິດອອກຈາກຈໍສະແດງຜົນ.
ຄ່າເລີ່ມຕົ້ນເປັນ 2 ວິນາທີ. ເບິ່ງຄໍາສັ່ງໂຕ້ຕອບຢຸດຊົ່ວຄາວ (ຂ້າງລຸ່ມນີ້).
-v ສະແດງສະບັບ tcptrack
ໂຕ້ຕອບ ສາມາດ
ປຸ່ມຕໍ່ໄປນີ້ອາດຈະຖືກກົດໃນຂະນະທີ່ tcptrack ແລ່ນເພື່ອປ່ຽນຕົວເລືອກເວລາແລ່ນ:
p - ການສະແດງໃຫ້ເຫັນຢຸດຊົ່ວຄາວ / unpause. ບໍ່ມີການເຊື່ອມຕໍ່ໃຫມ່ຈະຖືກເພີ່ມໃສ່ຈໍສະແດງຜົນ, ແລະທັງຫມົດ
ການເຊື່ອມຕໍ່ທີ່ສະແດງໃນປັດຈຸບັນຈະຍັງຄົງຢູ່ໃນຈໍສະແດງຜົນ.
q - ອອກຈາກ tcptrack.
s - ວົງຈອນທາງເລືອກໃນການຈັດລຽງລໍາດັບ: unsorted, ຈັດລຽງຕາມອັດຕາການ, ຈັດລຽງຕາມໂດຍທັງຫມົດ bytes.
ຕົວເລືອກສຳລັບການຢຸດຊົ່ວຄາວ ແລະສະຫຼັບການຈັດຮຽງແມ່ນເປັນປະໂຫຍດຖ້າເຈົ້າກຳລັງເບິ່ງວຽກຫຼາຍ
ເຄືອຂ່າຍແລະຕ້ອງການທີ່ຈະເບິ່ງການສະແດງໂດຍບໍ່ມີການເຊື່ອມຕໍ່ກະໂດດອ້ອມ (ເນື່ອງຈາກການຄັດເລືອກ
ແລະການເຊື່ອມຕໍ່ໃຫມ່ຈະຖືກເພີ່ມ) ແລະຫາຍໄປ (ຍ້ອນການປິດສໍາລັບການສະເພາະໃດຫນຶ່ງ
ເວລາ).
ເມື່ອຢຸດຊົ່ວຄາວ (ຜ່ານຄໍາສັ່ງ p) ບໍ່ມີການເຊື່ອມຕໍ່ໃຫມ່ຈະສະແດງ, ແນວໃດກໍ່ຕາມ tcptrack
ຈະຍັງຕິດຕາມ ແລະຕິດຕາມການເຊື່ອມຕໍ່ທັງໝົດທີ່ມັນເຫັນເປັນປົກກະຕິ. ທາງເລືອກນີ້ມີຜົນກະທົບ
ສະແດງພຽງແຕ່, ບໍ່ແມ່ນພາຍໃນ. ເມື່ອທ່ານເຊົາຢຸດຊົ່ວຄາວ, ຈໍສະແດງຜົນຈະຖືກອັບເດດກັບທັງໝົດ
ຂໍ້ມູນປະຈຸບັນທີ່ tcptrack ໄດ້ລວບລວມມາຕະຫຼອດ.
ຕົວຢ່າງ
tcptrack ຕ້ອງການພຽງແຕ່ຫນຶ່ງພາລາມິເຕີເພື່ອດໍາເນີນການ: ທຸງ -i ຕິດຕາມດ້ວຍຊື່ການໂຕ້ຕອບ
ທີ່ທ່ານຕ້ອງການ tcptrack ຕິດຕາມກວດກາ. ນີ້ແມ່ນວິທີພື້ນຖານທີ່ສຸດທີ່ຈະດໍາເນີນການ tcptrack:
# tcptrack -i eth0
tcptrack ຍັງສາມາດເອົາການສະແດງອອກຂອງການກັ່ນຕອງ pcap ເປັນການໂຕ້ຖຽງ. ຮູບແບບຂອງການກັ່ນຕອງນີ້
ການສະແດງອອກແມ່ນຄືກັນກັບຂອງ tcpdump(8) ແລະ sniffers ທີ່ອີງໃສ່ libpcap ອື່ນໆ. ໄດ້
ຕົວຢ່າງຕໍ່ໄປນີ້ຈະສະແດງການເຊື່ອມຕໍ່ຈາກໂຮດ 10.45.165.2 ເທົ່ານັ້ນ:
# tcptrack -i eth0 src or ງ 10.45.165.2
ຕົວຢ່າງຕໍ່ໄປຈະສະແດງພຽງແຕ່ການເຂົ້າຊົມເວັບ (ເຊັ່ນ: ການຈະລາຈອນໃນພອດ 80):
# tcptrack -i eth0 port 80
ໃຊ້ tcptrack ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
