建立網(wǎng)站的公司:Detailed interface
第二個(gè)用法,查看每個(gè)連接IP
網(wǎng)卡接口���,或者運(yùn)行“iptraf.i eth0”
的實(shí)時(shí)帶寬流量����。在“IP traffic m
命令即可,示例如圖1-3所示��。窗f
半部分顯示自啟動(dòng)以來(lái)流量最高的幾個(gè)連接的統(tǒng)計(jì)�,下半部分顯示實(shí)時(shí)
第三個(gè)用法,也是最傳統(tǒng)的用法�,查看各網(wǎng)卡的實(shí)時(shí)進(jìn)出帶寬。在“Detailed interface
tistics”菜單中選擇具體網(wǎng)卡接口���,或者運(yùn)行“iptraf.d eth0”命令行即可����。結(jié)果如圖1-4
TcpDump具���,目的都是針對(duì)服務(wù)器數(shù)據(jù)的統(tǒng)計(jì)值���。在需要細(xì)致分析的場(chǎng)合,
一類工具�����,能把數(shù)據(jù)掰開揉碎了進(jìn)行分析。在Linux平臺(tái)的網(wǎng)絡(luò)通
信方面����,這個(gè)工具就是TcpDump命令。
TcpDump是一個(gè)包分析的開源工具�,依賴于Libpcap庫(kù)。因?yàn)檫@個(gè)命令的功能過(guò)于強(qiáng)
大����,Linux要求必須具有root用戶的權(quán)限才可以運(yùn)行它。
TcpDump常用選項(xiàng)列舉如下���。
-i any:監(jiān)聽在具體某個(gè)網(wǎng)絡(luò)接口上的流量���。
-n:不解析主機(jī)名。
-nn:不解析主機(jī)名或者端口名����。
-X:同時(shí)用hex和ASCII兩種格式顯示包的內(nèi)容����。
-XX:和-X -樣,另外還顯示以太網(wǎng)報(bào)文頭信息�����。
v、-vv����、-vvv:顯示更多的包信息內(nèi)容。
-c:只獲取指定數(shù)目的包就退出����。
-s:指定捕獲的包內(nèi)容大小,單位為Byte��。設(shè)置為0時(shí)表示全部���。
-S:打印序列號(hào)����。
-e:獲取以太網(wǎng)報(bào)文頭信息����。
-q:顯示部分協(xié)議信息。
-E:指定密鑰解密IPSEC流量���。
-w:寫入文件���。
下面的示例是使用上述參數(shù)抓取兩個(gè)ICMP包(一個(gè)ping和一個(gè)pong)的輸出���。
# tcpdump -nnvXSs 0 -c2 icmp .
tcpdump: listening on eth0, link-type EN10MB <Ethernet), 23:11:10.370321 IP
(tos Ox20, ttl 48, id 34859, offset 0, flags fnonel, length: 84)
69.254-.213.43 > 72.21;34.42: icmp 64: echo request seq 0
●20●
Ox0000: 4520 0054 882b 0000 3001 7cf5 45fe d52b E..T.+..O.I.E*.+
Ox0010: 4815 222a 0800 3530 272a 0000 25ff d744 H "*..50'*..%..D
Ox0020: ae5e 0500 0809 0aOb OcOd OeOf 1011 1213 .^..............
Ox0030: 1415 1617 1819 lalb lcld lelf 2021 2223 ...........*.i"#
Ox0040: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123
