如何监控本地主机和 IP 地址之间的 tcp 流量

Question 1

正如 @blametheadmin 在评论中提到的，您可以使用 tshark。另一种选择是tcpdump：

$ tcpdump -w trace.out host <hostname-or-ip>

然后，您可以使用以下命令检查该跟踪：

$ tcpdump -r trace.out

Answer

正如 @blametheadmin 在评论中提到的，您可以使用 tshark。另一种选择是tcpdump：

$ tcpdump -w trace.out host <hostname-or-ip>

然后，您可以使用以下命令检查该跟踪：

$ tcpdump -r trace.out

Question 2

您可以使用 iftop 来做带宽使用报告，如中所述此服务器故障通过使用-t和-s开关来回答：

-t          use text interface without ncurses
-s num      print one single text output afer num seconds, then quit
-L num      number of lines to print

它需要iftop-1.0pre3iftop 版本（2014-01-01）。在您的情况下，以下示例应该能够捕获特定源主机 5 小时的流量：

iftop -i eth2 -f "src host x.y.w.z" -t -s 18000 > log.txt &

如果您希望过滤器x.y.w.z作为目标，您可以使用dest它，或者host如果您想过滤两种方式，则仅使用不带前缀的过滤器。

Answer

您可以使用 iftop 来做带宽使用报告，如中所述此服务器故障通过使用-t和-s开关来回答：

-t          use text interface without ncurses
-s num      print one single text output afer num seconds, then quit
-L num      number of lines to print

它需要iftop-1.0pre3iftop 版本（2014-01-01）。在您的情况下，以下示例应该能够捕获特定源主机 5 小时的流量：

iftop -i eth2 -f "src host x.y.w.z" -t -s 18000 > log.txt &

如果您希望过滤器x.y.w.z作为目标，您可以使用dest它，或者host如果您想过滤两种方式，则仅使用不带前缀的过滤器。

如何监控本地主机和 IP 地址之间的 tcp 流量

答案1

答案2

相关内容