這裡介紹如何在 Linux 系統上使用 IPTraf 網路流量監測工具,查看網路封包統計數據,診斷網路問題。

在 Linux 系統上若想要監看即時的網路流量狀況,有許多的工具可以使用,不同的工具適用不同的狀況。iftop 可以讓我們看到即時網路連線的主幾與流量大小,但是無法看到通訊協定與細部的數據,如果需要看更詳細一點的資料,則可改用 IPTraf 這個工具。


IPTraf 的角色大概就像是陽春版的 Wireshark,操作介面簡單、容易使用,支援各種常見的通訊協定(IP、TCP、UDP、ICMP、ARP 等),可以快速查看每條網路連線的通訊協定與封包統計數字,在網路問題的診斷上,是一個很好用的工具。

安裝 IPTraf

若是 Debian 或 Ubuntu Linux,則可用 apt 安裝 iptraf 套件:

sudo apt install iptraf

CentOS Linux 則可用 yum 安裝 iptraf 套件:

sudo yum install iptraf

IPTraf 基本用法

由於 IPTraf 是低階的網路封包分析工具,所以要一定要有系統管理者權限才能執行:

sudo iptraf

若在 CentOS Linux 中,其採用的版本是 IPTraf 的衍生版本 iptraf-ng

sudo iptraf-ng

執行 IPTraf 之後,就會看到這樣的操作畫面,接下來所有的操作就只要從選單中選擇即可,不需要打任何指令:

IPTraf 主選單

IP Traffic Monitor

IP traffic monitor 的功能可以查看每個 IP 位址的連線狀況,使用時要先選擇網路卡:

選擇網路介面

接著就會根據 IP 位址與連接埠,顯示每條連線的封包統計數字。

IP Traffic Monitor

General Interface Statistics

General interface statistics 就是簡單的網路介面封包統計,通常是在伺服器有多張網路卡的時候,才會去看這個。

General Interface Statistics

Detailed Interface Statistics

Detailed interface statistics 可以看到各種通訊協定的封包統計數字。

Detailed Interface Statistics

Statistical Breakdowns

Statistical breakdowns 可將封包做更細一點的區分。

Statistical Breakdowns

可依據封包大小來統計。

Statistical Breakdowns

或是依據通訊協定來分類。

Statistical Breakdowns

LAN Station Monitor

LAN station monitor 適用來看區域網路之內,各個設備的 ARP 封包狀況。

LAN Station Monitor

Filters

Filters 可以讓我們自訂封包篩選規則,過濾掉沒用的資料,只顯示我們想看的部份。

Filters

Step 1
使用時先定義自己的篩選器(filter)。

定義篩選器

Step 2
輸入篩選器的名稱(自己取一個適當的名稱)。

輸入篩選器名稱

Step 3
輸入各種封包篩選條件。

輸入封包篩選條件

Step 4
封包篩選的條件可以設定好多條,設定完成後即可按下 x 鍵離開。

封包篩選條件

Step 5
定義好封包篩選器之後,即可套用之。

套用篩選器

Step 6
選擇要套用的篩選器名稱。

套用篩選器

Step 7
套用篩選器之後,在開啟 IP traffic monitor 的時候,就只會顯示出符合條件的封包資料。

套用篩選器的結果

Configuration

在 Configuration 中可以調整一些細部的設定。

Configuration

參考資料:TecmintLinux 技術手札Linux PerformancenixCraft