u 案例需求

1. 安装iptraf软件包,在命令行界面中查看网卡流量信息

2. 分别按以下方式查看主机中的网络通信数据信息:

1) 按IP数据连接查看eth0网卡中的数据通信情况

2) 按不同网络接口查看系统中的总体数据通信情况

3) 按TCP、UDP协议分别查看数据通信情况

4) 按数据包大小查看eth0网卡中的数据通信情况

5) 查看eth0网卡中各类网络通信数据的详细统计信息,并写入到日志文件

u 知识提示

在RHEL5的系统光盘中,提供了IPTraf流量工具的RPM安装包。IPTraf 是一个基于控制台的网络监视工具,主要用于收集 TCP 连接包和字节计数、接口统计和活动指示、TCP/UDP 交通分析、以及 LAN 站点包和字节计数之类的数据。

IPTraf 的功能包括:

1. 一个显示 TCP 标志信息、包和字节计数、ICMP 细节、OSPF 包类型、以及超大 IP包警告的 IP 通信监视器

2. 显示 IP、TCP、UDP、ICMP、非 IP 及其它 IP 包计数,IP 查验值错误,界面接***动及包大小计数的接口统计

3. 一个为公用 TCP 和 UDP 程序端口显示进入和出去的包计数的 TCP 和 UDP 服务监视器

4. 一个发现活跃主机并显示它们的活动统计的 LAN 统计模块

5. TCP、UDP 和其它协议显示过滤器(因而您可以只查看您想看的通信数据)

6. 记录日志

7. 对以太网、FDDI、ISDN、SLIP、PPP、和回环接口的支持

8. 对 Linux内核的内建原始套接字界面的利用,因而它能够在类型广泛的被支持的网卡上使用

安装iptraf软件包以后,可以直接iptraf程序,通过文本交互界面程序选择执行相应的操作,也可以使用不同的命令选项启动iptraf程序,从而进入不同模式的流量监视窗口。

-IPtraf网卡流量监控_软件包

-IPtraf网卡流量监控_接口_02

-IPtraf网卡流量监控_流量监控_03

参考答案:

1) 按IP数据连接查看eth0网卡中的数据通信情况

[root@localhost ~]# iptraf -i eth0

2) 按不同网络接口查看系统中的总体数据通信情况

[root@localhost ~]# iptraf -g

3) 按TCP、UDP协议分别查看数据通信情况

[root@localhost ~]# iptraf –s eth0

4) 按数据包大小查看eth0网卡中的数据通信情况

[root@localhost ~]# iptraf –z eth0

5) 查看eth0网卡中各类网络通信数据的详细统计信息,并写入到日志文件

[root@localhost ~]# iptraf -d eth0 -L /var/log/iptraf/traflog.eth0