这是 tcptrack 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
tcptrack - 监控网络上的 TCP 连接
概要
跟踪 [ -dfhvp [ -r 秒 ] -i 接口
[ 过滤 表达 ]
商品描述
tcptrack 显示它在给定网络接口上看到的 TCP 连接的状态。
tcptrack 监控它们的状态并显示状态、源/目标等信息
排序的更新列表中的地址和带宽使用情况非常类似于 最佳(1) 命令。
过滤器表达式是标准的 pcap 过滤器表达式(与表达式相同
用于 转储(8)) 可以用来过滤掉TCP的特征
tcptrack 将看到的连接。 看 转储(8) 有关语法的更多信息
这个表达。
配置
-d 仅跟踪在 tcptrack 启动后启动的连接。 不要尝试
检测现有连接。
-f 启用快速平均重新计算。 TCPTrack 将计算平均速度
连接使用运行平均值。 TCPTrack 将使用更多的内存和 CPU 时间,
但平均值似乎更接近实时,并且每次更新不止一次
其次,在重载下可能更准确。 每秒的次数
将在快速模式下重新计算平均值是一个编译时设置
默认为每秒 10 次。
-h 显示命令行帮助
-i [接口]
从指定的网络接口嗅探数据包。
-T [PCAP 文件]
从指定文件读取数据包,而不是从网络嗅探。 有用
供测试用。
-p 不要将被嗅探的接口置于混杂模式。
-r [秒]
在从显示器上移除关闭的连接之前等待几秒钟。
默认为 2 秒。 另请参阅暂停交互命令(如下)。
-v 显示 tcptrack 版本
互动 指令
在 tcptrack 运行时可以按下以下键来更改运行时选项:
p - 暂停/取消暂停显示。 不会向显示中添加新的连接,并且所有
当前显示的连接将保留在显示屏中。
q - 退出 tcptrack。
s - 循环选择排序选项:未排序、按速率排序、按总字节排序。
如果您正在观看非常繁忙的节目,则暂停和切换排序选项很有用
网络并希望在没有连接的情况下查看显示(由于排序
和新的连接被添加)和消失(由于被关闭了一段时间
时间)。
暂停时(通过 p 命令)不会显示新的连接,但是 tcptrack
仍会像往常一样监视和跟踪它看到的所有连接。 此选项会影响
只显示,不显示内部。 当您取消暂停时,显示将更新为所有
tcptrack 一直在收集的当前信息。
示例
tcptrack 只需要一个参数即可运行: -i 标志后跟接口名称
您希望 tcptrack 监控。 这是运行 tcptrack 的最基本方式:
# 跟踪 -i eth0
tcptrack 还可以将 pcap 过滤器表达式作为参数。 此过滤器的格式
表达式与 转储(8) 和其他基于 libpcap 的嗅探器。 这
以下示例将仅显示来自主机 10.45.165.2 的连接:
# 跟踪 -i eth0 SRC or DST 10.45.165.2
下一个示例将仅显示 Web 流量(即端口 80 上的流量):
# 跟踪 -i eth0 端口 80
使用 onworks.net 服务在线使用 tcptrack
