三.网络设备使用情况监控
1. 网络设备监控
Iptraf是一款Linux环境下,监控网络流量的一款较好(可以工作在命令行和图形两种界面)的软件,IPTraf使用Linux内核的内置原始(raw)包捕获接口,可以广泛地用于以太网卡,支持FDDI适配器、ISDN适配器以及任何异步SLIP/PPP接口。Iptraf的最新版本是3.0,可以从下面的地址下载是:ftp://iptraf.seul.org/pub/iptraf/。。
与大多数UNIX系统的命令一样,IPTraf还命令行参数,以下是iptraf支持的所有功能选项:
-i 网络接口 让IPTraf监视特定的网络接口,例如:eth0。-i all表示监视系统的所有网络接口。
-g 网络接口 显示一般统计信息。
-d 网络接口 显示特定网络接口的详细统计信息。
-s 网络接口 对特定网络接口的TCP/UDP数据流量进行监视。
-z 网络接口 监视局域网的特定网络接口。-l all表示全部。
-t timeout 使IPTraf在指定的时间后,自动退出。如果没有设置IPTraf就会一直运行,直到用户按下退出键(x)才退出。
-B 使IPTraf在后台运行。单独使用无效(被忽略直接进入菜单界面),只能和-i、-g、-d、-s、-z、
-l中的某个参数一块使用。
-f 使IPTraf强制清除所有的加锁文件,重置所有实例计数器。
-h 显示简短的帮助信息 。
下面是选单说明,一共七个选单,各选单说明如下:
1.Configure选单:
在这里可以对iptraf进行配置,所有的修改都将保存在文件:/var/local/iptraf/iptraf.cfg中, Reverse DNS Lookups 选项,对IP地址反查 DNS名,默认是关闭的。TCP/UDP Service Names 选项,使用服务器代替端口号,例如用www 代替80,默认是关闭的。Force promiscuous 混杂模式,此时网卡将接受所有到达的数据。Color 终端显示彩色,当然用telnet ,ssh连接除外,也就是用不支持颜色的终端连接肯定还是没有颜色。Logging 同时产生日志文件,在/var/log/iptraf 目录下。 Activity mode 可以选择统计单位是kbit/sec 还是 kbyte/sec。 Source MAC addrs in traffic monitor 选择后,会显示数据包的源MAC地址。
2. Filters选单
在这里可以设置过滤规则,这是最有用的选项了,当你从远端连入监控机时,自己的机器与监控机会产生源源不断的tcp数据包,有时很令人讨厌,此时你就可以将自己的ip地址排除在外。它包括六个选项,分别是:Tcp、Udp、OtherIP、ARP、RARP、Non-ip。
3、IP Traffic Monitor选单
IP数据包流量实时监控窗口,注意这里会监控所有的来往数据包(包括lo、eth0)。
4、General Interface Statistics选单
显示每个网络设备出去和进入的数据流量统计信息,包括总计、IP包、非IP包、Bad IP包、还有每秒的流速,单位是kbit/sec或者是kbyte/sec , 这由Configure选单的Activity选项决定。
5、Detailed Interface Statistics选单
显示了每个网络设备的详细使用的统计信息。包括:TCP报文数和字节数 、UDP报文数和字节数 、ICMP报文数和字节数、非IP类型的报文数和字节数 、其它IP类型的报文数和字节数 、校验和错误计数 、网络接口活动状态、
6、Statistical Breakdowns选单
提供更详细的统计信息,可以按包的大小分类,分别统计;也可以按Tcp/Udp的服务来分类统计。
7、LAN Station Statistics选单
LAN Station Statistics即局域网工作站标志符,IPTraf的局域网工作站统计是基于MAC地址的。但是十六进制的MAC地址非常难以记忆,因此IPTraf 引入了局域网工作站标志符(LAN Station Identifiers)。使用局域网工作站标志符(LAN Station Identifiers)可以帮助你更好地区别局域网内的工作站。记录每个网络地址通过本机的数据的统计信息。
应用实例:
查看端口流量并且进行排序。
使用命令:iptraf -s ,然后按S键工作。
总结:到此为止我们介绍了Linux计算机主要硬件监控方法,硬件监控对于Linux安全、高效运行是非常重要的。Linux 负有盛名的特点之一是其非凡的稳定性。然而, 如果您的硬件有缺陷或配置不正确,即使是世界上最稳定的操作系统也不会对您有什么帮助。
