网络诊断工具-iptraf
2013-03-21 10:01:19 
阿炯
IPTraf是一个IP网络监控工具。它能拦截网络上的报文,获取报文各个部分的信息,如: IP、TCP、UDP、ICMP报文总数和非IP字节数
TCP连接的源/目的地址和源/目的端口
TCP报文数和字节数
TCP标志状态
UDP源/目的信息
ICMP类型信息
OSPF源/目的信息
TCP和UDP服务统值
网络接口报文计数
网络接口IP校验和错误数目
网络接口活动指示器
LAN统计
IPTraf使用Linux内核的内置原始包捕获接口,可以广泛地用于以太网卡,支持FDDI适配器、ISDN适配器以及任何异步SLIP/PPP接口。支持的协议包括:IP、TCP、UDP、ICMP、IGMP、IGP、IGRP、OSPF、ARP、RARP,网络接口包括:Local loopback、All Linux-supported Ethernet interfaces、All Linux-supported FDDI interfaces、SLIP、Asynchronous PPP、Synchronous PPP over ISDN、ISDN with Raw IP encapsulation、ISDN with Cisco HDLC encapsulation、Parallel Line IP。
IPTraf is a console-based network statistics utility for Linux. It gathers a variety of figures such as TCP connection packet and byte counts, interface statistics and activity indicators, TCP/UDP traffic breakdowns, and LAN station packet and byte counts.
Features
An IP traffic monitor that shows information on the IP traffic passing over your network. Includes TCP flag information, packet and byte counts, ICMP details, OSPF packet types.
General and detailed interface statistics showing IP, TCP, UDP, ICMP, non-IP and other IP packet counts, IP checksum errors, interface activity, packet size counts.
A TCP and UDP service monitor showing counts of incoming and outgoing packets for common TCP and UDP application ports
A LAN statistics module that discovers active hosts and shows statistics showing the data activity on them
TCP, UDP, and other protocol display filters, allowing you to view only traffic you're interested in.
Logging
Supports Ethernet, FDDI, ISDN, SLIP, PPP, and loopback interface types.
Utilizes the built-in raw socket interface of the Linux kernel, allowing it to be used over a wide range of supported network cards.
Full-screen, menu-driven operation.
IPTraf 命令行格式:
iptraf { [ -f ] [ -q ] [ { -i iface | -g | -d iface | -s iface | -z iface | -l iface } [ -t timeout ] [ -B [ -L logfile ] ] ] | [ -h ] }
参数说明:
-i 网络接口
让IPTraf监视特定的网络接口,如:eth0,-i all表示监视系统的所有网络接口。
-g
网络接口的一般统计信息。
-d 网络接口
显示特定网络接口的详细统计信息。
-s 网络接口
对特定网络接口的TCP/UDP数据流量进行监视。
-z 网络接口
监视局域网的特定网络接口。-l all表示全部。
-t timeout
使IPTraf在指定的时间后,自动退出。如果没有设置IPTraf就会一直运行,直到用户按下退出键(x)才退出。
-B
使IPTraf在后台运行。单独使用无效(被忽略直接进入菜单界面),只能和-i、-g、-d、-s、-z、-l中的某个参数一块使用。
-L filename
如果使用-B参数,使用-L filename使IPTraf把日志信息写入其它的文件(filename)中。如果filename不包括文件的绝对路径,就把文件放在默认的日志目录(/var/log/iptraf)。
-q
这个参数现在已经不用了。原来,如果IPTraf运行在使用IP地址伪装(IP Masquerading)的内核上时,会出现大量的警告信息。现在新版的IP Masquerading代码已经没有这个问题了。
-f
使IPTraf强制清除所有的加锁文件,重置所有实例计数器。
各菜单选项:
Configure...
对 iptraf 进行配置,所有的修改都将保存在文件:/etc/iptraf/iptraf.cfg 中。具体配置选项如下:
- Reverse DNS Lookups 对IP地址反查 DNS名,默认是关闭的
- TCP/UDP Service Names 使用服务器代替端口号,如用www 代替80,默认关闭
- Force promiscuous 混杂模式,此时网卡将接受所有到达的数据,不管是不是发给自己的。
- Color 终端显示彩色,用telnet ,ssh连接除外,也就是用不支持颜色的终端连接肯定还是没有颜色。
- Logging 同时产生日志文件,在/var/log/iptraf 目录下
- Activity mod 可以选择统计单位是kbit/sec 还是 kbyte/sec
- Source MAC addrs in traffic monitor 显示数据包的源MAC地址
Filters...
设置过滤规则,通过该设置可以过滤掉不需要的数据包。它包括六个选项,分别是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。下面以TCP为例说明,其他选项的配置都很相似。
- Defining a New Filter 要求填入所建规则的描述名,然后回车确定,Ctrl+x取消。再接下来的对话框里:
Host name/IP address: 前面的框填源地址,后面的框填目标地址。
Wildcard mask:分别是源地址和目标地址所对应的掩码。
注意:这里的地址即可以是单个地址,也可以是一个网段,如果是单个IP,则相应的子网掩码要填成255.255.255.255,如果是一个网段,则填写相应的子网掩码:例如,想表示192.168.0.0,有256个IP地址的网段,则填写192.168.0.0,子网是:255.255.255.0,其他类推,All则用0.0.0.0,子网也是0.0.0.0表示。
Port:填入要过滤的端口号,0表示任意端口号
Include/Exclude:填入I或者E,I表示包括,E表示排除
- Applying a Filter 让过滤规则生效
- Editing a Defined Filter 编辑一个已经存在的规则
- Deleting a Defined Filter 删除一个已经定义的规则
- Detaching a Filter 取消执行当前所有应用的规则
IP Traffic Monitor
IP数据包流量实时监控窗口,监控所有的来往数据包。在这里可以实时的看到每一个连接的流量状态,它有两个窗口,上面的是TCP的连接状态,下面的窗口可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的数据包。可以点击s键选择排序,可以按照包的数量排序,也可按照字节的大小排序,如果因为它是实时变化的而导致看不太清楚的话,可以在Configure菜单中把Logging功能打开,它就会在/var/log/iptraf 目录中记录日志,以方便你在日后查看,当Logging功能打开后,当开始监控IP Traffic时,程序会提示你输入Log文件的文件名,默认的是ip_traffic-1.log。
General Interface Statistics
显示每个网络设备出去和进入的数据流量统计信息,包括总计、IP包、非IP包、Bad IP包、还有每秒的流速,单位是kbit/sec或者是kbyte/sec ,这由Configure菜单的Activity选项决定。
Detailed Interface Statistics
显示每个网络设备的详细的统计信息。
Statistical Breakdowns
显示更详细的统计信息,可以按包的大小分类,分别统计;也可以按Tcp/Udp的服务来分类统计。
最新版本:3.0
The newest major release featuring an improved filtering system, and wider network interface support.
项目主页:http://iptraf.seul.org/