|
english
Название
Trafshow - полноэкранное отображение текущего сетевого трафика в сети. Версия 3.1. Получить trafshow
можно здесь.
СИНТАКСИС
trafshow [-eCfknNOpv -c num -i name -r sec -t sec] [-F file | expr]
ОПИСАНИЕ
TrafShow продолжительно отображает информацию о сетевом трафике на сконфигурированном интерфейсе в
соответствии с булевым выражением. Программа периодически сортирует и обновляет эту информацию.
TrafShow может быть очень полезна для распознавания паразитного сетевого трафика или для оценки текущей
утилизации сетевого интерфейса.
ОПЦИИ
-c
Выход после получения указанного числа пакетов.
-C
Форсирует цветной режим. В случае, если описание вашего текущего терминала не содержит цвета, эта опция позволяет
игнорировать отсутствие цветов в этом описании.
-e
Влючает режим отображения ethernet-трафика вместо ip-трафика. Возможно переключение между режимами в процессе работы
по нажатию ENTER.
-f
Выводит "посторонние" ip-адреса в цифровой форме, в то время как локальные - символьно.
-F файл
Выражения для фильтра будут взяты из файла, а не с командной строки.
-i имя
"Прослушивает" указанный именем сетевой интерфейс. Если не задано, trafshow использует самый
первый системный сетевой интерфейс, исключая lo0.
-k
Исключает опрос клавиатуры. Позволяет избежать возможных потерь пакетов за счет ускорения обработки.
-n
Выводит ip-адреса, номера портов и т. д. в цифровом виде.
-N
Выводит только имена хостов без имени домена.
-O
Не выполняет оптимизацию кода анализатора совпадения пакетов. Это может быть полезно, если вы подозреваете
ошибочную оптимизацию.
-p
Выключает на сетевом интерфейсе режим прослушивания всей сети. Отображается только трафик с текущим хостом.
-r секунд
Задает интервал регенерации изображения на экране в секундах.
-t секунд
Устанавливает максимальное время ожидания DNS секундах при определении символьных имен.
-v
Распечатывает детальную информацию о версии программы.
Expr
Выражение для анализатора совпадения пакетов (фильтра); будут отображаться только совпавшие с выражением
пакеты. Если никакое выражение не задано, будут отображены все пакеты в сети. Синтаксис этого выражения
смотрите в описании программы tcpdump.
ФАЙЛЫ
/etc/trafshow
Определяет конфигурацию цветов по умолчанию.
$HOME/.trafshow
Определяет персональную конфигурацию цветов.
ЦВЕТА
Если программа trafshow скомпилирована с библиотекой ncurses или slang и ваш терминал
поддерживает цвета, то возможно отображение сетевого трафика в многоцветном режиме.
Синтаксис файла конфигурации цветов.
default fcolor:bcolor
Устанавливает цветовую пару (текст-подложка) по умолчанию.
port[/proto] fcolor:bcolor
Устанавливает цветовую пару для заданного порта/протокола.
from[/mask][:port] to[/mask][:port] proto fcolor:bcolor
Устанавливает цветовую пару для заданных пар адресов,
где fcolor задает цвет текста, а bcolor - подложки. Цвет может быть задан в виде:
black red green yellow blue magenta cyan white
или в виде цифр от 0 до 7.
Верхний регистр Fcolor включает повышенную яркость.
Верхний регистр Bcolor включает режим мигания.
Символ `*' может быть использован в полях from, to, port, etc
для задания любого совпадения.
СМ. ТАКЖЕ
netstat (1), tcpdump (1), bpf (4).
СПЕЦИАЛЬНАЯ БЛАГОДАРНОСТЬ
Автор благодарит
Van Jacobson и
Steven McCanne,
Lawrence Berkeley Laboratory, University of California, Berkeley, CA.
АВТОР
Владимир Воробьев,
©1994-1998, RINET Software
ИЗВЕСТНЫЕ НЕДОСТАТКИ
Такие функции trafshow, как динамическое изменение размера рабочего поля экрана и цветовое отображение,
зависят, главным образом, от реализации библиотеки curses.
|
