分类: LINUX
2008-09-01 11:54:14
简介
IPTraf是一个IP网络监控工具。它拦截网络上的报文,给出报文各个部分的信息。IPTraf能够返回的信息包括:
IPTraf能够用于监视IP网络的负载。IPTraf使用Linux内核的内置原始(raw)包捕获接口,可以广泛地用于以太网卡,支持FDDI适配器、ISDN适配器以及任何异步SLIP/PPP接口。
1.安装
1.1.系统需求
140.112.28.140编译、使用IPTraf需要具备以下条件:
注意:你如果使用自己编译的内核,要打开 Packet Socket内核编译选项,否则IPTraf就无法执行。
IPTraf不需要X Window系统。
1.2.安装
你可以从下载IPTraf。然后使用如下命令安装IPTraf:
解压文件
#tar zxvf Iptraf-
#cd iptraf-x.y.z
执行setup脚本,这一步要以root的权限进行,setup会自动编译并把IPTraf安装到/usr/local/bin目录中,同时也会建立其它的目录:
./Setup
1.3.启动IPTraf
安全完成之后,只要在shell中输入:
#iptraf
就可以启动IPTraf。首先你将看到版权声明,按任意键后就进入了主菜单。注意:使用iptraf需要root权限。IPTraf需要引用
/usr/share/terminfo目录中的终端信息数据库,因此如果这个目录位于其它的位置,IPTraf将输出"Error opening terminal"错误信息之后,启动失败。一般在Slackware中可能出现这种错误,因为在Slackware发布中,terminfo一般位于 /usr/lib/terminfo。这种情况可以通过如下方式解决:
#TERMINFO=/usr/lib/terminfo
#export TERMINFO
或者填加一个连接:
#ln -s /usr/lib/terminfo /usr/share/terminfo
另外,成IPTraf目前还不支持SIGWINCH处理功能,在xterm或者其它的终端启动iptraf,如果终端的大小改变,IPTraf自己不会调节自己的大小。
1.4.命令行选项
与大多数UNIX系统的命令一样,IPTraf还支持一些命令行参数,虽然不多。以下是iptraf支持的所有功能选项:
让IPTraf监视特定的网络接口,例如:eth0。-i all表示监视系统的所有网络接口。
网络接口的一般统计信息。
显示特定网络接口的详细统计信息。
对特定网络接口的TCP/UDP数据流量进行监视。
监视局域网的特定网络接口。-l all表示全部。
使IPTraf在指定的时间后,自动退出。如果没有设置IPTraf就会一直运行,直到用户按下退出键(x)才退出。
使IPTraf在后台运行。单独使用无效(被忽略直接进入菜单界面),只能和-i、-g、-d、-s、-z、-l中的某个参数一块使用。
如果使用-B参数,使用-L filename使IPTraf把日志信息写入其它的文件(filename)中。如果filename不包括文件的绝对路径,就把文件放在默认的日志目录(/var/log/iptraf)。
这个参数现在已经不用了。原来,如果IPTraf运行在使用IP地址伪装(IP Masquerading)的内核上时,会出现大量的警告信息。现在新版的IP
Masquerading代码已经没有这个问题了。
使IPTraf强制清除所有的加锁文件,重置所有实例计数器。
显示简短的帮助信息
1.5.进入菜单界面
