IPTraf
Aus Fedorawiki.de
IPTraf ist ein konsolen-basierendes Netzwerk-Statistik-Werkzeug. Es sammelt unter anderem Informationen über TCP-Verbindungen und zählt Pakete und Byte, stellt Schnittstellen-Statistiken und Indikatoren für Aktivitäten zur Verfügung und kann zum Erkennen von TCP/UDP-Verkehr-Unterbrüchen verwendet werden.
Inhaltsverzeichnis |
Funktionsumfang
- Kann mit TCP flag-Information umgehen, Pakete und Byte zählen, ICMP-Details und OSPF-Paket-Typen anzeigen.
- Allgemeine und detaillierte Schnittstellen-Statistik von IP, TCP, UDP, ICMP, non-IP und anderen IP-Paket Zählung, IP Checksum Fehler, Schnittstellen-Aktivitäten und Paket-Grössen-Zählung.
- TCP- und UDP-Service Monitor stellt ein- und ausgehende Pakete für viele TCP- und UDP- Anwendungsports bereit
- LAN Statistik-Modul erkennt aktive Hosts und kann Statistiken über den Verkehr auf diesen darstellen
- TCP, UDP und andere Protokolle-Anzeige-Filter
- Logging
- Benützt das eingebaute "Raw Socket Interface" des Linux Kernel, so lassen sie eine grosse Anzahl von Netzwerkkarten nutzen.
Erkannte Protokolle
- IP
- TCP
- UDP
- ICMP
- IGMP
- IGP
- IGRP
- OSPF
- ARP
- RARP
Non-IP Pakete werden als "Non-IP" gekennzeichnet und in Ethernet-LANs wird die zugehörige MAC-Adresse angegeben.
Unterstützte Schnittstellen
- Local loopback
- Alle Linux-unterstützten Ethernet-Schnittstellen
- Alle Linux-unterstützten FDDI-Schnittstellen
- SLIP
- Asynchronous PPP
- Synchronous PPP over ISDN
- ISDN mit Raw IP encapsulation
- ISDN Mit Cisco HDLC encapsulation
- Parallel Line IP
Installation
Die Installation ist mit yum, pirut oder yumex schnell erledigt.
Verwendung
Start von iptraf in der Konsole.
su -c 'iptraf'
Konfiguration
Bei der Auswahl von Configure... erscheint.
IP traffic monitor
Nach der Auswahl von IP traffic monitor, muss die Netzwerk-Schnittstelle ausgewählt werden, welche beobachtet werden soll.
Die Ausgabe sieht dann so aus
General interface statistics
Nach der Auswahl von 'General interface statistics wird der Datenverkehr auf allen Netzwerk-Schnittstellen statistisch erfasst.
Detailed interface statistics
Die Daten werden bei der detallierten Statistiken für eine Netzwerk-Schnittstelle erfasst und nach Typen gegliedert.
Statistical breakdown
'Statistical breakdown' liefert eine Auflistung nach der Paket-Grössen oder nach Port. Die Ausgabe zeigt eine Auflistung nach Grösse der erfassten Pakete.
LAN Station Monitor
In diesem Modus werden andere Hosts erkannt und der Datenverkehr zu diesen erfasst.
Siehe auch
