Это команда tcptrack, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
tcptrack - отслеживает TCP-соединения в сети
СИНТАКСИС
tcptrack [ -dfhvp ] [ -r секунды ] -i интерфейс
[ фильтр выражение ]
ОПИСАНИЕ
tcptrack отображает статус TCP-соединений, которые он видит на данном сетевом интерфейсе.
tcptrack отслеживает их состояние и отображает такую информацию, как состояние, источник / место назначения
адресов и использования полосы пропускания в отсортированном обновленном списке, очень похожем на топ(1) команда.
Выражение фильтра является стандартным выражением фильтра pcap (идентично выражениям
используется ТСРйитр(8)), который можно использовать для фильтрации характеристик TCP.
соединения, которые увидит tcptrack. Видеть ТСРйитр(8) для получения дополнительной информации о синтаксисе
этого выражения.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-d Отслеживайте только те соединения, которые были запущены после запуска tcptrack. Не пытайтесь
обнаруживать существующие соединения.
-f Включить быстрый пересчет среднего значения. TCPTrack рассчитает среднюю скорость
соединений с использованием скользящего среднего. TCPTrack будет использовать больше памяти и процессорного времени,
но средние значения будут казаться ближе к реальному времени и будут обновляться более одного раза за
второй и может быть более точным при большой нагрузке. Количество раз в секунду
что средние значения будут пересчитаны в быстром режиме - это настройка времени компиляции, которая
по умолчанию 10 раз в секунду.
-h Показать справку по командной строке
-i [Интерфейс]
Отслеживать пакеты от указанного сетевого интерфейса.
-T [PCAP файл]
Чтение пакетов из указанного файла вместо прослушивания из сети. Полезный
для тестирования.
-p Не переводите анализируемый интерфейс в неразборчивый режим.
-r [секунды]
Подождите столько секунд, прежде чем удалять закрытое соединение с дисплея.
По умолчанию 2 секунды. См. Также интерактивную команду паузы (ниже).
-v Показать версию tcptrack
INTERACTIVE КОМАНДЫ
Следующие клавиши могут быть нажаты во время работы tcptrack для изменения параметров времени выполнения:
p - Пауза / возобновление отображения. На дисплей не будут добавляться новые подключения, и все
текущие отображаемые соединения останутся на дисплее.
q - Закройте tcptrack.
s - Прокрутите варианты сортировки: несортировано, отсортировано по скорости, отсортировано по общему количеству байтов.
Опции для приостановки и переключения сортировки полезны, если вы смотрите очень загруженный
сети и хотите смотреть на дисплей без скачков соединений (из-за сортировки
и добавляются новые соединения) и исчезают (из-за закрытия на определенное
времени).
В режиме паузы (с помощью команды p) новые подключения отображаться не будут, однако tcptrack
будет по-прежнему отслеживать и отслеживать все соединения, которые он видит, как обычно. Эта опция влияет на
только дисплей, а не внутренние компоненты. Когда вы возобновите паузу, дисплей будет обновлен со всеми
текущая информация, которую tcptrack собирал все время.
ПРИМЕРЫ
tcptrack требует для запуска только одного параметра: флаг -i, за которым следует имя интерфейса
что вы хотите, чтобы tcptrack контролировал. Это самый простой способ запустить tcptrack:
# tcptrack -i eth0
tcptrack также может принимать в качестве аргумента выражение фильтра pcap. Формат этого фильтра
выражение такое же, как у ТСРйитр(8) и другие снифферы на основе libpcap. В
В следующем примере будут показаны соединения только с хоста 10.45.165.2:
# tcptrack -i eth0 SRC or DST 10.45.165.2
В следующем примере будет показан только веб-трафик (т. Е. Трафик на порту 80):
# tcptrack -i eth0 порт 80
Используйте tcptrack онлайн с помощью сервисов onworks.net
