TrafShow продолжительно отображает информацию о сетевом трафике на сконфигурированном интерфейсе в соответствии с булевым выражением. Программа периодически сортирует и обновляет эту информацию.
TrafShow может быть очень полезна для распознавания паразитного сетевого трафика или для оценки текущей утилизации сетевого интерфейса.
СИНТАКСИС
trafshow [-eCfknNOpv -c num -i name -r sec -t sec] [-F file | expr]ОПЦИИ
-c Выход после получения указанного числа пакетов.
-C Форсирует цветной режим. В случае, если описание вашего текущего терминала не содержит цвета, эта опция позволяет игнорировать отсутствие цветов в этом описании.
-e Влючает режим отображения ethernet-трафика вместо ip-трафика. Возможно переключение между режимами в процессе работы по нажатию ENTER.
-f Выводит «посторонние» ip-адреса в цифровой форме, в то время как локальные – символьно.
-F файл Выражения для фильтра будут взяты из файла, а не с командной строки.
-i имя «Прослушивает» указанный именем сетевой интерфейс. Если не задано, trafshow использует самый первый системный сетевой интерфейс, исключая lo.
-k Исключает опрос клавиатуры. Позволяет избежать возможных потерь пакетов за счет ускорения обработки.
-n Выводит ip-адреса, номера портов и т. д. в цифровом виде.
-N Выводит только имена хостов без имени домена.
-O Не выполняет оптимизацию кода анализатора совпадения пакетов. Это может быть полезно, если вы подозреваете ошибочную оптимизацию.
-p Выключает на сетевом интерфейсе режим прослушивания всей сети. Отображается только трафик с текущим хостом.
-r секунд Задает интервал регенерации изображения на экране всекундах.
-t секунд Устанавливает максимальное время ожидания DNS секундахпри определении символьных имен.
-v Распечатывает детальную информацию о версии программы.
Expr Выражение для анализатора совпадения пакетов (фильтра); будут отображаться только совпавшие с выражением пакеты. Если никакое выражение не задано, будут отображены все пакеты в сети. Синтаксис этого выражения смотрите в описании программыtcpdump.
ФАЙЛЫ
/etc/trafsh - Определяет конфигурацию цветов по умолчанию.
$HOME/.trafshow - Определяет персональную конфигурацию цветов.
ЦВЕТА
Если программа trafshow скомпилирована с библиотекой ncurses илиslang и ваш терминал поддерживает цвета, то возможно отображение сетевого трафика в многоцветном режиме.
Синтаксис файла конфигурации цветов.
default fcolor:bcolorport[/proto] fcolor:bcolor Устанавливает цветовую пару для заданного порта/протокола.from[/mask][:port] to[/mask][:port] proto fcolor:bcolor Устанавливает цветовую пару для заданных пар адресов, где fcolor задает цвет текста, а bcolor – подложки. Цвет может быть задан в виде:black red green yellow blue magenta cyan whiteили в виде цифр от 0 до 7.
Верхний регистр Fcolor включает повышенную яркость. Верхний регистр Bcolor включает режим мигания.
Символ `*‘ может быть использован в полях from, to, port, etc для задания любого совпадения.
взято тут
Комментариев нет:
Отправить комментарий