作者:nixe0n
簡介
1.安裝
1.1.系統需求
1.2.安裝
1.3.啟動IPTraf
1.4.命令行選項
1.5.進入菜單界面
2.使用IPTraf
2.1.一般信息
2.2.IP流量監視
2.3.網路介面的一般信息統計(General Interface Statistics)
2.4.網路介面的細節信息統計(Detailed Interface Statistics)
2.5.統計分析(Statistical Breakdowns)
2.6.區域網工作站統計(LAN Station Statistics)
3.顯示過濾器(Display Filter)
3.1.TCP過濾器(TCP Filters)
3.2.其它協議過濾器
4.IPTraf配置
4.1.開關選項>
4.2.時鐘選項(Timers)
4.3.信息定置選項
4.4.區域網工作站標誌符(LAN Station Identifiers)
簡介
IPTraf是一個IP網路監控工具。它攔截網路上的報文,給出報文各個部分的信息。IPTraf能夠返回的信息包括:
IP、TCP、UDP、ICMP報文總數和非IP位元組數。
TCP連接的源/目的地址和源/目的埠。
TCP報文數和位元組數。
TCP標誌狀態。
UDP源/目的信息。
ICMP類型信息。
OSPF源/目的信息。
TCP和UDP服務統值。
網路介面報文計數。
網路介面IP校驗和錯誤數目。
網路介面活動指示器。
LAN統計
IPTraf能夠用於監視IP網路的負載。IPTraf使用Linux內核的內置原始(raw)包捕獲介面,可以廣泛地用於乙太網卡,支持FDDI適配器、ISDN適配器以及任何非同步SLIP/PPP介面。
1.安裝
1.1.系統需求
編譯、使用IPTraf需要具備以下條件:
80386或者更好的計算機(要求不高:P),自然是配置越高越好。配置越好,越不容易發生丟包現象。IPTraf可能也可以用於其它體系的處理器(SPARC、Alpha、M68K、PowerPC等),不過沒有測試過。
Linux 2.2.0以及更新版本內核
注意:你如果使用自己編譯的內核,要打開 Packet Socket內核編譯選項,否則IPTraf就無法執行。
8M以上的內存,16M以上的虛擬內存。多多益善。
GNU C動態庫。預編譯的程序不需要ncurses動態庫。如果你要自己編譯,需要ncurses和panels動態庫。
/usr/share/terminfo內的Terminfo資料庫。
控制台或者高速終端。
乙太網、FDDI、ISDN、PLIP或者非同步SLIP/PPP介面。
IPTraf不需要X Window系統。
1.2.安裝
你可以從http://iptraf.seul.org下載IPTraf。然後使用如下命令安裝IPTraf:
解壓文件
#tar zxvf Iptraf-2.4.0.tar.gz
#cd iptraf-x.y.z
執行setup腳本,這一步要以root的許可權進行,setup會自動編譯並把IPTraf安裝到/usr/local/bin目錄中,同時也會建立其它的目錄:
./Setup
1.3.啟動IPTraf
安全完成之後,只要在shell中輸入:
#iptraf
就可以啟動IPTraf。首先你將看到版權聲明,按任意鍵后就進入了主菜單。注意:使用iptraf需要root許可權。IPTraf需要引用/usr/share/terminfo目錄中的終端信息資料庫,因此如果這個目錄位於其它的位置,IPTraf將輸出"Error opening terminal"錯誤信息之後,啟動失敗。一般在Slackware中可能出現這種錯誤,因為在Slackware發布中,terminfo一般位於/usr/lib/terminfo。這種情況可以通過如下方式解決:
#TERMINFO=/usr/lib/terminfo
#export TERMINFO
或者填加一個連接:
#ln -s /usr/lib/terminfo /usr/share/terminfo
另外,成IPTraf目前還不支持SIGWINCH處理功能,在xterm或者其它的終端啟動iptraf,如果終端的大小改變,IPTraf自己不會調節自己的大小。
1.4.命令行選項
與大多數UNIX系統的命令一樣,IPTraf還支持一些命令行參數,雖然不多。以下是iptraf支持的所有功能選項:
-i 網路介面
讓IPTraf監視特定的網路介面,例如:eth0。-i all表示監視系統的所有網路介面。
-g
網路介面的一般統計信息。
-d 網路介面
顯示特定網路介面的詳細統計信息。
-s 網路介面
對特定網路介面的TCP/UDP數據流量進行監視。
-z 網路介面
監視區域網的特定網路介面。-l all表示全部。
-t timeout
使IPTraf在指定的時間后,自動退出。如果沒有設置IPTraf就會一直運行,直到用戶按下退出鍵(x)才退出。
-B
使IPTraf在後台運行。單獨使用無效(被忽略直接進入菜單界面),只能和-i、-g、-d、-s、-z、-l中的某個參數一塊使用。
-L filename
如果使用-B參數,使用-L filename使IPTraf把日誌信息寫入其它的文件(filename)中。如果filename不包括文件的絕對路徑,就把文件放在默認的日誌目錄(/var/log/iptraf)。
-q
這個參數現在已經不用了。原來,如果IPTraf運行在使用IP地址偽裝(IP Masquerading)的內核上時,會出現大量的警告信息。現在新版的IP Masquerading代碼已經沒有這個問題了。
-f
使IPTraf強制清除所有的加鎖文件,重置所有實例計數器。
-h
顯示簡短的幫助信息
1.5.進入菜單界面
前面已經講過,不使用任何參數運行IPTraf就會進入菜單界面。使用上、下箭頭鍵移動菜單選擇條。還可以使用每個菜單項中加亮的字母作為運行某個菜單選項的快捷鍵。
2.使用IPTraf
2.1.一般信息
2.1.1.數字錶示
IPTraf能夠計量接通過的報文數和位元組數。因為數字的增長會很快,所以IPTraf使用了一些符號來表示較大的數字,這些符號包括:K(1x10E3)、M(1x10E6)、G(1x10E9、T(1x10E12)。這些符號和它們通常表示的數目不一樣。例如:
1024K=1024000
1024M=1024000000
1024G=1024000000000
1024T=1024000000000000
2.1.2.實例和日誌
IPTraf允許同時運行多個進程,但是一次只有一個進程監聽某個或者所有的網路介面。不過一般介面統計(General Interface Statistics)功能除外,一次只能有一個進程執行這個操作。
IPTraf的這個特性帶來了一個問題,每個進程都要產生日誌文件。如果你打開了IPTraf的日誌功能,在你使用某個功能時,它都會提示你設置日誌文件的名字。這時,你需要自己指定每個示例的日誌文件。如果日誌文件發生衝突,可能會有無法預料的事情發生。如果你沒有指定日誌文件的絕對路徑,它們就會被記錄到默認的日誌目錄:/var/log/iptraf。
2.1.3.支持的網路介面
IPTraf目前支持如下網路介面:
lo
本機迴環介面。每台機器都有這個介面,IP地址是127.0.0.1。
ethn(n>=0)
乙太網介面,n是從0開始的整數。eth0是第一個乙太網介面,eth1是第二個網路介面。
fddin(n>=0)
FDDI(光纖分散式數字介面)介面,n是從0開始的整數。
pppn(n>=0)
PPP(點到點協議)介面,n是從0開始的整數。
slin(n>=0)
SLIP(串列線路介面協議)介面,n是從0開始的整數。
ipppn(n>=0)
使用ISDN的同步PPP介面,n是從0開始的整數。
isdnn(n>=0)
ISDN(綜合業務數字網)介面。不過ISDN介面的命名比較隨意,只有以isdnn命名才能被IPTraf使用。IPTraf支持同步PPP介面、原始IP和Cisco-HDLC encapsulation。
plipn(n>=0)
PLIP介面。使用PC並口的一種點到點IP連接協議。
2.2.IP流量監視
執行IPTraf的IP Traffic Monitor菜單項或者使用-i命令行,你就可以使用IPTraf的IP流量監視功能。使用這個功能,你可以實時地監視在被監聽網路介面上通過的所有報文。IPTraf的監視器對IP報文進行解碼,顯示報文的特定信息,例如:源地址和目的地址。除此之外,它還可以辨別出IP封裝的協議(例如:TCP、UDP等),並顯示這些協議的某些重要信息。
IPTraf的IP流量監視器有兩個顯示窗口。每個窗口都可以使用小鍵盤的up、down鍵上下滾動。使用w可以切換活動的窗口。
2.2.1.IP流量監視器的上部窗口
2.2.1.1.IP流量監視器上部窗口顯示內容
IPTraf的流量監視器上部的的顯示窗口顯示當前的檢測到的TCP連接。主要包括TCP連接的如下信息:
源地址和埠
報文計數
位元組計數
源MAC地址
報文大小
窗口(window)大小
TCP標誌(flag)
網路介面
使用up、down鍵滾動TCP窗口可以看到更多的連接信息。IPTraf的IP流量監視器不區分連接的客戶端和伺服器端。它可以在混雜模式下工作,監視區域網的連接狀態。
IP流量監視器顯示兩個方向的TCP流量,窗口最左邊的是TCP連接的兩端(以主機:埠的格式顯示)。為了方便顯示,每個TCP連接對都使用[連接到了一起。
IP流量監視器上部窗口的每個條目都包括如下域,注意:在默認情況下,有些域是不顯示的,要按m鍵才能顯示:
源地址。埠(Source address and port)
以源地址:埠的格式顯示。表示數據的來源。目的地址和埠是[另一頭的源地址:埠對。
報文計數(Packet count)
接收到的報文數目。
位元組計數(Byte count)
收到的位元組數。這個數目包括IP、TCP頭信息和實際的數據。數據鏈路層的報頭不包括在內。
MAC源地址(Source MAC address)
投遞這個報文的MAC地址。要使用這個功能首先要使用配置菜單(Configure)打開Source MAC addrs in traffic monitor功能,然後按m鍵就可以了。
報文大小(Packet Size)
最近收到報文的大小。要使用m鍵才能顯示。這個值只是IP報文的大小,數據鏈路包頭不包括在內。
窗口大小(Window Size)
最近收到報文的窗口大小。這個項也需要按M鍵盤才能顯示。
標誌狀態(Flag statuses)
最近收到的報文的TCP標誌
S
同步標誌(SYN),用於建立連接。S---表示發起連接,S-A-表示對連接請求的回應。
A
確認有效標誌(ACK)。
P
PSH。本報文段請求一次推動(PUSH)。對於發送方,強制協議軟體不等一個緩衝區填滿就發送所有數據;對於接收方,使TCP不加延遲地將數據提供給應用程序。
U
URG。表示這個報文包含緊急數據。
RESET
RST。重置連接標誌。
DONE
FIN。發送放不再發送任何數據,關閉連接。
CLOSED
FIN被另一端主機確認。
2.2.1.2.rvnamed進程
在使用IP流量監視功能時,IPTraf會啟動一個精靈進程rvnamed來加速域名反查的速度。在rvnamed的域名反查完成之後,IPTraf就會使用報文來源的域名來代替IP地址。之所以在IPTraf中使用獨一的域名反查程序是因為標準的域名反查調用會阻塞進程,直到域名反查功能完成,比較浪費時間。
2.2.1.3.IP轉發和IP地址偽裝
如果內核具有IP偽裝功能,老版本的IPTraf需要處理警告信息。不過,新版本內核已經對IP轉發和IP偽裝功能進行了改寫,IPTraf不再需要處理有關的錯誤信息了。因此,-q命令選項已經失去作用。
對於沒有IP地址偽裝的IP轉發,轉發主機會在同一個TCP連接出現兩次,不過進、出的網路介面是不同的;對於進行IP地址偽裝的主機,每個TCP連接的兩端分別是內部/外部網地址和介面。
2.2.1.4.連接的關閉(closed)、空閑(idle)和超時(time out)
實際應用過程中,經常會出現一些被關閉、被重置,或者空閑時間很長的連接。如果這些連接太多,IPTraf會自動把活動的連接提到顯示窗口的上面。你還可以通過configure->timer->TCP closed/idle persistence...配置菜單設置IPTraf自動清理這些連接的時間,或者使用f鍵手工清理。
2.2.1.5.顯示條目排序
你可以對上部窗口的顯示條目進行排序。按s鍵可以顯示一個排序菜單。按p鍵,會以報文的數量進行排序;按b鍵,會以位元組數進行排序。
2.2.2.底部顯示窗口
IP流量監視器的底部顯示窗口顯示其它種類的網路流量。IPTraf支持以下協議:
用戶數據報協議(User Datagram Protocol,UDP)
互聯網控制報文協議(Internet Control Message Protocol,ICMP)
開放式最短路徑優先(Open Shortest-Path First,OSPF)
內部網關路由協議(Interior Gateway Routing Protocol,IGRP)
內部網關協議(Interior Gateway Protocol,IGP)
互聯網組管理協議(Internet Group Management Protocol,IGMP)
General Routing Encapsulation (GRE)
地址解析協議(Address Resolution Protocol, ARP)
反向地址解析協議(Reverse Address Resolution Protocol,RARP)
另外,對於不認識的IP報文,IPTraf會顯示其協議號;對於非IP報文IPTraf會在窗口中指出。在底部顯示的條目中,UDP報文也以地址:埠的格式顯示;ICMP條目包括ICMP協議類型。為了正確區分,每種協議都使用不同的顏色。
底部顯示窗口可以容納512個條目。可以使用上下箭頭鍵滾動。如果達到了512個條目,再有新的條目加入,最老的就會被丟掉。某些條目可能很長,你也可以使用左右鍵滾動顯示。使用w切換兩個顯示窗口的活動狀態。
你如果打開了配置菜單(Configure)的Source MAC addrs in traffic monitor功能,IPTraf也會顯示收到的非IP報文的來源MAC地址。
2.3.網路介面的一般信息統計(General Interface Statistics)
主菜單的第二個菜單項是網路介面的一般統計功能(General Interface Statistics)。在其顯示窗口中,IPTraf會顯示被監視網路介面的一些一般統計信息,包括這些網路介面上通過的IP、非IP和壞IP(校驗和錯誤)報文的的數量。還有一個活動指示器顯示每秒通過每個網路介面的報文數目,這個活動指示器使用Activity mode配置選項控制開/關的。如果你打開了日誌功能(配置菜單的logging選項),所有的統計信息將被複制到/var/log/iptraf/iface_stats_general.log文件中。
你可以按x或者q鍵回到主菜單。
2.4.網路介面的細節信息統計(Detailed Interface Statistics)
主菜單的第三個功能選項是網路介面的細節統計(Detailed Interface Statistics)功能。除了General Interface Statistics選項提供的統計信息之外,Detailed Interface Statistics選項還提供有關網路介面的其它一些更為詳盡的統計信息。它提供如下統計信息:
IP報文數和位元組數。
TCP報文數和位元組數
UDP報文數和位元組數
ICMP報文數和位元組數
非IP類型的報文數和位元組數
其它IP類型的報文數和位元組數
校驗和錯誤計數
網路介面活動狀態
IP報文(IP、TCP、UDP、ICMP以及其它IP)的位元組數包括IP包頭和負載位元組數,而數據鏈路包頭不包括在內;在總(total)位元組數和非IP報文計數數中包括數據鏈路包頭的位元組數。
你如果想直接啟動網路介面的細節統計功能,可以使用如下命令:
#iptraf -d eth0(或者其它的網路介面)
另外,你也可以打開日誌功能,把網路介面的細節統計信息記錄到日誌文件中,默認的日誌文件名是iface_stats_detailed-iface.log,其中iface以相關的網路設備名(例如:eth0)代替。
這個功能也是按x或者q鍵回到主菜單。
2.5.統計分析(Statistical Breakdowns)
使用IPTraf的統計分析(Statistical Breakdowns)功能,可以幫助你優化網路設置和監視網路的安全問題。IPTraf的統計分析包括:報文大小分析和TCP/UDP埠分析。
2.5.1.報文大小分析(Statistical Breakdown: Packet Sizes)
在主菜單的選擇:Statistical Breakdowns->By packet size就可以進入報文大小分析界面。在老版本的IPTraf中,這個功能屬於網路介面細節統計(detailed interface statistics),後來才獨立出來。IPTraf根據網路介面最大傳輸單元(Maximum Transmission Unit,MTU)的大小,劃分出20個範圍,統計報文大小的分佈情況。
你也可以打開日誌功能,把報文大小分佈信息記錄到日誌文件中,默認的日誌文件名是packet_size-iface.log,其中iface以相關的網路設備名(例如:eth0)代替。
另外,使用以下命令行可以直接進入報文大小分析界面:
#iptraf -z eth0
按x或者Ctrl+X鍵退出。
2.5.2.TCP/UDP流量分析
IPTraf也可以對流過每個埠(小於1024)的TCP/UDP報文數量進行統計。
注意:顯示窗口顯示的位元組數包括IP包頭和IP負載,不包括數據鏈路頭。為了便於區分,TCP和UDP的顏色有所區別,TCP使用黃色,UDP使用綠色。
一些網路程序使用大於1023的埠。例如:有些WEB伺服器使用8080埠;htts使用443埠。在默認設置中,IPTraf不對這些埠的流量進行統計。你可以使用Configure->Additional port...菜單項填加另外的埠。
如果你打開了日誌功能,TCP/UDP流量分析的默認日誌文件是/var/log/iptraf/tcp_udp_services-iface.log,其中iface以相關的網路設備名(例如:eth0)代替。
你也可以對顯示條目進行排序。按s鍵可以顯示一個排序菜單;按p鍵,會以報文的數量進行排序;按b鍵,會以位元組數進行排序;按T鍵,以進入的報文數排序;按O鍵,以進入的位元組數排序;按F鍵,以向外的報文數進行排序;按M鍵,以向外的位元組數進行排序;按任意鍵取消排序。
另外,使用如下命令可以直接進入TCP/UDP流量分析界面:
#iptraf -s eth0
按x或者Ctrl+X鍵返回主菜單或者退出。
2.6.區域網工作站統計(LAN Station Statistics)
使用IPTraf的區域網工作站統計功能(LAN Station Statistics),你可以得到區域網節點(在混雜模式下能夠監聽到的節點,如果是交換網路可能無法實現)流入、流出的報文數量,這項功能對於乙太網、FDDI、PLIP有效,但是不能用於本地迴環(lo)、ISDN和SLIP/PPP網路。統計信息包括:
進入的報文數目
流入IP報文數
流入總位元組數
流入速率
流出報文總數
流出報文數
流出總位元組數
流出速率。
這裡的位元組數包括數據鏈路層包頭。速率的單位可以是kbits/s或者kbytes/s,由Activity mode配置選項決定。
你如果打開了日誌功能,所有的統計信息就會被保存到/var/log/iptraf/lan_statistics-n.log文件中,n是實例號(iptraf可以在同一台主機上運行多次切互不干擾)。
為了管理方便,你也IPTraf區域網工作站統計功能的顯示窗口內的條目進行排序。按s就可以彈出一個排序對話。,然後,按P鍵,以流入的報文數進行排序;按I鍵,以流入的IP報文數排序;按B鍵,以流入的位元組數進行排序;按K鍵盤,以流出的報文數排序;按O鍵,以流出的IP報文數排序;按Y鍵,以流出的位元組數排序。按任意鍵取消排序。
按X或者Q鍵盤可以從區域網工作站統計顯示界面退出到主菜單。使用以下命令行可以直接進入區域網工作站統計顯示界面:
#iptraf -e
3.顯示過濾器(Display Filter)
在實際的使用中,IP流量監視器會快速顯示大量信息,而這其中的大部分信息你可能並不關心。這時,你就可以使用顯示過濾器來控制IP流量監視器的顯示信息。
3.1.TCP過濾器(TCP Filters)
使用這個功能,你可以定義一些參數決定在IP流量監視器顯示界面中顯示的TCP連接。
3.1.1.定義一個新的過濾器(Defining a New Filter)
默認安裝的IPTraf沒有任何的過濾器,因此你需要定義自己的過濾器。選擇TCP Display Filters->Define new filter...菜單項,會彈出一個對話框讓你輸入一個簡短的過濾器描述。輸入完成之後,按回車,會彈出另外一個對話框,要求你輸入源地址和目的地址、子網掩碼和服務埠。
網路地址可以是單一主機、網路以及整個網路地址空間,由子網掩碼決定。例如:
單一主機 207.0.115.44:
IP 地址: 207.0.115.44
子網掩碼: 255.255.255.255
屬於網路202.47.132.x的所有主機:
IP地址: 202.47.132.0
子網掩碼: 255.255.255.0
所有IP地址:
IP 地址: 0.0.0.0
子網掩碼 0.0.0.0
Include(包括)/Exclude(排除)域決定是否在顯示窗口中顯示這類條目。
3.1.2.TCP過濾器應用示例
監視202.47.132.1和207.0.115.44之間的TCP連接
Host name/IP Address 202.47.132.2 207.0.115.44
Wildcard mask 255.255.255.255 255.255.255.255
Port 0 0
Include/Exclude I
監視主機207.0.115.44和網路202.47.32.0之間的TCP連接:
Host name/IP Address 207.0.115.44 202.47.132.0
Wildcard mask 255.255.255.255 255.255.255.0
Port 0 0
Include/Exclude I
監視所有的WEB連接:
Host name/IP Address 0.0.0.0 0.0.0.0
Wildcard mask 0.0.0.0 0.0.0.0
Port 80 0
Include/Exclude I
監視從任意地址到主機202.47.132.2的SMTP埠的流量:
Host name/IP Address 202.47.132.2 0.0.0.0
Wildcard mask 255.255.255.255 0.0.0.0
Port 25 0
Include/Exclude I
監視主機sunsite.unc.edu之間cebu.mozcom.com的流量:
Host name/IP Address sunsite.unc.edu cebu.mozcom.com
Wildcard mask 255.255.255.255 255.255.255.255
Port 0 0
Include/Exclude I
忽略網路140.66.5.x和任意地址之間的流量
Host name/IP Address 140.66.5.x 0.0.0.0
Wildcard mask 255.255.255.0 0.0.0.0
Port 0 0
Include/Exclude E
如果定義了過濾器,IPTraf的IP流量監視器將只顯示過濾器指定連接的流量,其它一律不顯示。這類似於防火牆的默認禁止策略。因此,如果你想監視除了某個地址之外的所有連接,你只能首先定義一個排除類型的過濾器,最後定義一個包括(include)類型的過濾器(所有的域全部是0)。
例如:我們想顯示所有TCP連接上的網路流量,除了SMTP、WEB埠以及207.0.115.44的連接:
Host name/IP address 0.0.0.0 0.0.0.0
Wildcard mask 0.0.0.0 0.0.0.0
Port 25 0
Include/Exclude E
Host name/IP address 0.0.0.0 0.0.0.0
Wildcard mask 0.0.0.0 0.0.0.0
Port 80 0
Include/Exclude E
Host name/IP address 207.0.115.44 0.0.0.0
Wildcard mask 255.255.255.255 0.0.0.0
Port 0 0
Include/Exclude E
Host name/IP address 0.0.0.0 0.0.0.0
Wildcard mask 0.0.0.0 0.0.0.0
Port 0 0
Include/Exclude I
3.1.3.其它菜單項
過濾器定義完成之後,我們需要使用Applying a Filter菜單項使其生效;可以選擇Editing a Defined Filter菜單項,編輯現有的過濾器;選擇Deleting a Defined Filter菜單項,刪除一個過濾器;選擇Detaching a Filter菜單項使一個過濾器失活。這都比較簡單,在此就不多做贅述了。
3.2.其它協議過濾器
IPTraf還支持其它類型的過濾器。不過,除了UDP過濾器之外,其它協議過濾器都只是開關(是否顯示這類協議)而已。UDP協議過濾器的設置和TCP過濾器的設置差不多,這裡就不多做贅述了。
4.IPTraf配置
你可以使用Configure配置菜單對IPTraf進行配置,所有的配置都會保存在/var/local/iptraf/iptraf.cfg或者/var/iptraf/iptraf.cfg。如果找不到配置文件,IPTraf就使用默認的配置。在IPTraf的主菜單中選擇Configure菜單項,就可以進入配置界面:
4.1.開關選項
4.1.1.反向查詢(Reverse Lookup)
IPTraf支持反向域名解析,把IP地址轉換為主機名。不過,由於域名反向解析比較慢,因此可能造成丟包。在默認情況下,這個選項是關閉的。
4.1.2.TCP/UDP服務名(TCP/UDP service Names)
IPTraf可以使用/etc/services文件把埠號轉換為對應的服務名,例如:80埠對應WWW服務。默認情況下,這個選項也是關閉的。
4.1.3.強制混雜模式(Force promiscuous)
打開了這個選項,可以使你自己的網路設備進入混雜模式。這樣可以捕獲你所在區域網的所有報文,這個選項對乙太網和FDDI有效,
4.1.4.色彩(Color)
決定是否採用彩色顯示方式。
4.1.5.日誌(logging)
打開日誌功能,可以使IPTraf把統計和分析結果保存到磁碟,便於以後的分析。有關日誌文件的設置,我們在前面已經穿插介紹過了:P
4.1.6.活動模式(Activity mode)
切換速率單位(kbits/s和kbytes/s)。默認的速率單位是kbits/s。
4.1.6.Source MAC addrs in traffic monitor
決定是否在IP流量監視器中顯示報文的MAC源地址,對於乙太網、FDDI或者PLIP網路介面有效。對於非TCP報文(IP流量監視器的下部分顯示窗口)報文的MAC源地址直接在窗口中顯示,對於TCP報文(IP流量監視器的上部分顯示窗),需要按M鍵。
4.2.時鐘選項(Timers)
你可以使用Timers子菜單設置IPTraf的各種時間間隔和超時時間。
4.2.1.TCP超時(TCP Timeout)
設置空閑連接條目保留的時間,超過這個時間就被一個新的連接代替。默認值是15分鐘。
4.2.2.日誌更新間隔(Log Interval)
這個選項設置每個多少分鐘保存日誌信息,默認值是60分鐘。
4.2.3.屏幕刷新頻率(Screen Update Interval
這個選項設置每間隔多少秒鐘刷新屏幕。默認值是0,表示儘可能快地刷新屏幕。
4.2.4.TCP關閉/空閑保留時間(TCP closed/idle persistence)
這個參數決定關閉、空閑和超時的TCP連接在IP流量監視器顯示窗口中保留多少分鐘。默認值是0,表示一直保留這些連接,直到被新的連接代替。
4.3.信息定置選項
4.3.1.額外的埠(Additional port)
上面講過,默認情況下,IPTraf只對小於1024的埠號進行流量分析,使用這個選項可以填加你需要進行流量分析的埠。這個選項還可以定義埠範圍。
4.3.2.刪除埠/埠範圍(Delete port/range)
自然是和上面的選項相反了,刪除上一個選項定義的埠或者埠範圍。
4.4.區域網工作站標誌符(LAN Station Identifiers)
IPTraf的區域網工作站統計是基於MAC地址的。但是十六進位的MAC地址非常難以記憶,因此IPTraf引入了區域網工作站標誌符(LAN Station Identifiers)。使用區域網工作站標誌符(LAN Station Identifiers)可以幫助你更好地區別區域網內的工作站。
在主菜單中選擇Ethernet/PLIP host descriptions or FDDI host descriptions菜單選項,就會出現一個子菜單,你可以通過這個子菜單填加、編輯刪除.區域網工作站標誌符。
