我想很好地了解我的计算机上正在进行什么类型的网络通信。
一种方法是开始wireshark,这对于非常低级别的问题来说很好,但对于获得更高级别的概述来说相当麻烦。
通常大多数包属于某个 TCP 流。许多 TCP 流包含某种 HTTP 流量。
我正在寻找一些工具,例如wireshark将 TCP 流显示为每个 TCP 流一行,可能允许我获取有关该流的详细信息。
以更友好的方式显示 HTTP 请求会很好,另外显示非 TCP 流量也会很好。
您知道类似的工具吗?
答案1
恩托普
我认为您正在寻找的工具是ntop。
ntopng 是原始 ntop 的下一代版本,ntop 是一个显示网络使用情况的网络流量探测器,类似于流行的 top Unix 命令的作用。 ntopng 基于 libpcap,并且以可移植的方式编写,以便几乎可以在每个 Unix 平台、MacOSX 和 Win32 上运行。
ntopng 用户可以使用 Web 浏览器浏览 ntop(充当 Web 服务器)流量信息并获取网络状态转储。在后一种情况下,ntopng 可以看作是具有嵌入式 Web 界面的简单 RMON 类代理。使用:
- 一个网络界面。
- 通过网络界面进行有限的配置和管理。
- 减少 CPU 和内存使用(它们根据网络大小和流量而变化)。
截屏
伊夫托普
作为在终端中运行的替代方案,您也可以尝试使用iftop.
$ sudo iftop -i wlp3s0
笔记:那是我的 WiFi 网络设备。
截屏
