建立網站的公司:Detailed interface
第二個用法����,查看每個連接IP
網卡接口���,或者運行“iptraf.i eth0”
的實時帶寬流量。在“IP traffic m
命令即可����,示例如圖1-3所示。窗f
半部分顯示自啟動以來流量最高的幾個連接的統計���,下半部分顯示實時
第三個用法����,也是最傳統的用法,查看各網卡的實時進出帶寬�����。在“Detailed interface
tistics”菜單中選擇具體網卡接口����,或者運行“iptraf.d eth0”命令行即可。結果如圖1-4
TcpDump具�,目的都是針對服務器數據的統計值。在需要細致分析的場合����,
一類工具��,能把數據掰開揉碎了進行分析���。在Linux平臺的網絡通
信方面�,這個工具就是TcpDump命令�����。
TcpDump是一個包分析的開源工具,依賴于Libpcap庫�����。因為這個命令的功能過于強
大���,Linux要求必須具有root用戶的權限才可以運行它����。
TcpDump常用選項列舉如下�。
-i any:監(jiān)聽在具體某個網絡接口上的流量。
-n:不解析主機名��。
-nn:不解析主機名或者端口名��。
-X:同時用hex和ASCII兩種格式顯示包的內容��。
-XX:和-X -樣����,另外還顯示以太網報文頭信息。
v��、-vv、-vvv:顯示更多的包信息內容���。
-c:只獲取指定數目的包就退出�。
-s:指定捕獲的包內容大小��,單位為Byte����。設置為0時表示全部。
-S:打印序列號��。
-e:獲取以太網報文頭信息����。
-q:顯示部分協議信息。
-E:指定密鑰解密IPSEC流量��。
-w:寫入文件����。
下面的示例是使用上述參數抓取兩個ICMP包(一個ping和一個pong)的輸出����。
# tcpdump -nnvXSs 0 -c2 icmp .
tcpdump: listening on eth0, link-type EN10MB <Ethernet), 23:11:10.370321 IP
(tos Ox20, ttl 48, id 34859, offset 0, flags fnonel, length: 84)
69.254-.213.43 > 72.21;34.42: icmp 64: echo request seq 0
●20●
Ox0000: 4520 0054 882b 0000 3001 7cf5 45fe d52b E..T.+..O.I.E*.+
Ox0010: 4815 222a 0800 3530 272a 0000 25ff d744 H "*..50'*..%..D
Ox0020: ae5e 0500 0809 0aOb OcOd OeOf 1011 1213 .^..............
Ox0030: 1415 1617 1819 lalb lcld lelf 2021 2223 ...........*.i"#
Ox0040: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123
