Це команда tcptrack, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
tcptrack - моніторинг TCP-з'єднань у мережі
СИНТАКСИС
tcptrack [ -dfhvp ] [ -r seconds ] -i інтерфейс
[ фільтрувати вираз ]
ОПИС
tcptrack відображає статус TCP-з'єднань, які він бачить у заданому мережевому інтерфейсі.
tcptrack відстежує їхній стан і відображає таку інформацію, як стан, джерело/призначення
адреси та використання пропускної здатності в відсортованому оновленому списку дуже схожі на топ(1) команда.
Вираз фільтра є стандартним виразом фільтра pcap (ідентичний виразам
використаний TCPDOMP(8)), який можна використовувати для фільтрації характеристик TCP
підключення, які побачить tcptrack. Побачити TCPDOMP(8) для отримання додаткової інформації про синтаксис
цього виразу.
ВАРІАНТИ
-d Відстежуйте лише з’єднання, які були запущені після запуску tcptrack. Не намагайтеся
виявити наявні з'єднання.
-f Увімкнути швидкий перерахунок середньої величини. TCPTrack обчислить середню швидкість
з'єднання за допомогою бігучого середнього. TCPTrack буде використовувати більше пам'яті та часу процесора,
але середні показники здаватимуться ближчими до реального часу та оновлюватимуться більше одного разу
другий і може бути більш точним під великим навантаженням. Кількість разів за секунду
що середні значення будуть перераховані в швидкому режимі, це налаштування часу компіляції
за замовчуванням 10 разів на секунду.
-h Відобразити довідку командного рядка
-i [Інтерфейс]
Перегляд пакетів із зазначеного мережевого інтерфейсу.
-T [pcap файл]
Читати пакети із зазначеного файлу замість того, щоб шукати з мережі. Корисний
для тестування.
-p Не переводьте інтерфейс, який перевіряється, у безладний режим.
-r [секунди]
Зачекайте стільки секунд, перш ніж видалити закрите з’єднання з дисплея.
За замовчуванням 2 секунди. Дивіться також інтерактивну команду паузи (нижче).
-v Показати версію tcptrack
ІНТЕРАКТИВНИЙ КОМАНДИ
Під час роботи tcptrack можна натиснути такі клавіші, щоб змінити параметри часу виконання:
p - Призупинити/зняти паузу відображення. Жодні нові з’єднання не будуть додані на дисплей, і все
поточні з’єднання залишаться на дисплеї.
q - Вийдіть із tcptrack.
s - Перейдіть до параметрів сортування: несортовані, відсортовані за швидкістю, відсортовані за загальним числом байтів.
Параметри призупинення та перемикання сортування корисні, якщо ви дивитеся дуже зайняті
мережі і хочете дивитися на дисплей, не стрибаючи з’єднань (через сортування
і додавання нових з’єднань) та зникнення (через закриття на певний час
час).
У разі призупинення (за допомогою команди p) нові з’єднання не відображатимуться, однак tcptrack
продовжуватиме відстежувати й відстежувати всі з’єднання, які він бачить, як зазвичай. Цей параметр впливає на
тільки дисплей, а не внутрішні елементи. Коли ви скасуєте паузу, на дисплеї буде оновлено все
поточну інформацію, яку tcptrack збирав весь час.
ПРИКЛАДИ
tcptrack вимагає лише одного параметра для запуску: прапорця -i, за яким слідує ім’я інтерфейсу
за яким ви хочете відстежувати tcptrack. Це найпростіший спосіб запуску tcptrack:
# tcptrack -i eth0
tcptrack також може приймати вираз фільтра pcap як аргумент. Формат цього фільтра
вираз те саме, що й у TCPDOMP(8) та інші сніфери на основі libpcap. The
У наступному прикладі буде показано лише підключення з хоста 10.45.165.2:
# tcptrack -i eth0 SRC or DST 10.45.165.2
У наступному прикладі буде показано лише веб-трафік (тобто трафік на порту 80):
# tcptrack -i eth0 порт 80
Використовуйте tcptrack онлайн за допомогою служб onworks.net
