Đây là lệnh tcptrack có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
tcptrack - Giám sát các kết nối TCP trên mạng
SYNOPSIS
tcptrack [ -dfhvp ] [ -r giây ] -i giao diện
[ lọc biểu hiện ]
MÔ TẢ
tcptrack hiển thị trạng thái của các kết nối TCP mà nó thấy trên một giao diện mạng nhất định.
tcptrack giám sát trạng thái của chúng và hiển thị thông tin như trạng thái, nguồn / đích
địa chỉ và việc sử dụng băng thông trong một danh sách được sắp xếp, cập nhật rất giống với hàng đầu(1) lệnh.
Biểu thức bộ lọc là một biểu thức bộ lọc pcap chuẩn (giống hệt với các biểu thức
được sử dụng bởi tcpdump(8)) có thể được sử dụng để lọc các đặc điểm của TCP
kết nối mà tcptrack sẽ thấy. Nhìn thấy tcpdump(8) để biết thêm thông tin về cú pháp
của biểu thức này.
LỰA CHỌN
-d Chỉ theo dõi các kết nối đã được bắt đầu sau khi tcptrack được khởi động. Đừng cố gắng
phát hiện các kết nối hiện có.
-f Bật tính toán lại trung bình nhanh. TCPTrack sẽ tính toán tốc độ trung bình của
kết nối bằng cách sử dụng mức trung bình đang hoạt động. TCPTrack sẽ sử dụng nhiều bộ nhớ và thời gian CPU hơn,
nhưng mức trung bình sẽ có vẻ gần với thời gian thực hơn và sẽ được cập nhật nhiều lần cho mỗi
thứ hai và có thể chính xác hơn khi chịu tải nặng. Số lần mỗi giây
rằng mức trung bình sẽ được tính toán lại ở chế độ nhanh là một cài đặt thời gian biên dịch
mặc định là 10 lần mỗi giây.
-h Hiển thị trợ giúp dòng lệnh
-i [giao diện]
Đánh hơi các gói tin từ giao diện mạng được chỉ định.
-T [pcap tập tin]
Đọc các gói từ tệp được chỉ định thay vì dò tìm từ mạng. Có ích
để thử nghiệm.
-p Không đặt giao diện bị đánh hơi vào chế độ lăng nhăng.
-r [giây]
Chờ điều này nhiều giây trước khi xóa kết nối đã đóng khỏi màn hình.
Mặc định là 2 giây. Xem thêm lệnh tương tác tạm dừng (bên dưới).
-v Hiển thị phiên bản tcptrack
TƯƠNG TÁC HÀNG
Các phím sau có thể được nhấn trong khi tcptrack đang chạy để thay đổi các tùy chọn thời gian chạy:
p - Tạm dừng / bỏ tạm dừng hiển thị. Không có kết nối mới nào sẽ được thêm vào màn hình và tất cả
các kết nối hiện được hiển thị sẽ vẫn còn trong màn hình.
q - Thoát tcptrack.
s - Xoay quanh các tùy chọn sắp xếp: chưa sắp xếp, sắp xếp theo tỷ lệ, sắp xếp theo tổng số byte.
Các tùy chọn sắp xếp tạm dừng và chuyển đổi rất hữu ích nếu bạn đang xem một
mạng và muốn xem màn hình mà không có kết nối nhảy xung quanh (do sắp xếp
và các kết nối mới được thêm vào) và biến mất (do bị đóng vì một số
thời gian).
Khi tạm dừng (thông qua lệnh p) sẽ không có kết nối mới nào được hiển thị, tuy nhiên tcptrack
sẽ vẫn giám sát và theo dõi tất cả các kết nối mà nó thấy như bình thường. Tùy chọn này ảnh hưởng đến
chỉ hiển thị, không phải nội bộ. Khi bạn hủy tạm dừng, màn hình sẽ được cập nhật tất cả
thông tin hiện tại mà tcptrack đã thu thập được.
VÍ DỤ
tcptrack chỉ yêu cầu một tham số để chạy: cờ -i theo sau là tên giao diện
mà bạn muốn tcptrack giám sát. Đây là cách cơ bản nhất để chạy tcptrack:
# tcptrack -i eth0
tcptrack cũng có thể lấy biểu thức bộ lọc pcap làm đối số. Định dạng của bộ lọc này
biểu thức giống như biểu thức của tcpdump(8) và các trình đánh hơi dựa trên libpcap khác. Các
ví dụ sau sẽ chỉ hiển thị các kết nối từ máy chủ 10.45.165.2:
# tcptrack -i eth0 src or dst 10.45.165.2
Ví dụ tiếp theo sẽ chỉ hiển thị lưu lượng truy cập web (tức là lưu lượng truy cập trên cổng 80):
# tcptrack -i eth0 cổng 80
Sử dụng tcptrack trực tuyến bằng các dịch vụ onworks.net
