Linux中iptraf命令詳解

iptraf是一個基於ncurses開發的IP區域網監控工具，它可以實時地監視網卡流量，可以生成各種網路統計數據，包括TCP信息、UDP統計、ICMP和OSPF信息、乙太網負載信息、節點統計、IP校驗和錯誤和其它一些信息。

iptraf的參數列表

iptraf後面加上不同的參數，可以起到不同的作用，下面是iptraf的參數命令列表：

註：打開命令行窗口，使用iptraf被告知需要使用管理員身份運行，從普通用戶切換到管理員用戶只需要執行命令sudo su即可。

如下圖所示，圖1是切換到管理員身份之前的提示信息，圖2 是切換到管理員身份之後。

使用iptraf之後的菜單選項

首先，輸入iptraf出現如下圖所示界面：

點擊「Enter」鍵繼續，進入下圖內容：

1.Configure

在總菜單命令中點擊「Configure」 menu，即進入如下命令菜單：

這個非常重要，進行適當的配置可以讓統計的結果更直觀，信息更豐富。

1）Reverse DNS lookups：查看連接的ip所對應的域名，在IP traffic monitor的pkt captured對話框中就可以看到域名結果，這個不是很直觀，開啟後會有點點影響抓包性能。

2）TCP/UDP service names：在有埠的地方都會把埠號換成相應的服務名，非常有用，很直觀。

3）Activity mode：顯示流量是按Kbits/s還是Kbytes/s，建議改成後面的更符合習慣。

4）Additional ports：按埠號監控所額外需要監控的埠，默認只監控小於1024的。

2.Filters

這個默認就行了，除非你有特殊需要。

點擊「Filter」進入如下圖所示界面：

3.IP traffic monitor

根據連接查看網路流量，這個最好讓他跑一段時間看統計總量的結構，如果單個連接佔用大量帶寬，就很容易看出來。同時根據IP還可以很容易分辨是和內網還是外網伺服器進行交互。pkt captured可以看到mac地址。

點擊「IP traffic monitor」進入下圖select界面，

點擊可選項，進入視圖界面：

4.General interface statistics

查看每個網卡上的流量，注意一下，這個是網卡流量，包括內網和外網，單機是無法分辨內外網。

點擊「General interface statistics」進入如下圖界面：

5.Detailed interface statistics

根據協議進行統計，就只有IP, TCP, UDP等幾個，感覺用處不大。

點擊「Detailed interface statistics」進入下圖select界面，

點擊可選項，進入視圖界面：

6.Statistical breakdowns

1) By packet size:根據傳輸包的大小進行統計。

2) By TCP/UDP port：根據應用協議進行統計，比Detailed interface statistics更實用。

點擊「Statistical breakdowns」出現可選菜單：

7.LAN station monitor

根據mac地址統計。

點擊「LAN station monitor」出現可選菜單：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！