Tôi muốn sử dụng iptraf-ng
để xem lượng máy của tôi đang gửi / nhận từ Internet, nhưng tôi muốn loại trừ lưu lượng truy cập trên mạng LAN của mình vì tôi chỉ quan tâm đến dữ liệu ngoài trang web.
Tôi đã tạo một bộ lọc như sau, nhưng khi tôi kích hoạt nó, iptraf-ng
không hiển thị lưu lượng nào cả!
- Nguồn Địa chỉ IP:
192.168.0.0
- Nguồn mặt nạ ký tự đại diện:
255.255.255.255
- Địa chỉ IP đích:
192.168.0.0
- Mặt nạ ký tự đại diện đích:
255.255.255.255
- Giao thức:
All IP
,TCP
,UDP
,ICMP
(giá trị thực tế thiết lập hoặc unset làm có sự khác biệt) - Bao gồm / loại trừ:
E
(nếu tôi thay đổi thànhI
không có sự khác biệt) - Kết hợp ngược lại:
N
(nếu tôi thay đổi thànhY
không có sự khác biệt)
Điều này khiến tôi nghĩ rằng các bộ lọc bị hỏng hoàn toàn hoặc tôi thực sự hiểu sai về cách chúng hoạt động.
Làm cách nào để tạo iptraf-ng
bộ lọc loại trừ tất cả lưu lượng trong đó cả IP nguồn và IP đích nằm trong 192.168.0.0/24?
iftop
cài đặt, nhưng tôi cũng không thể xem cách lọc lưu lượng LAN. Toàn bộ màn hình bị tắc với tất cả lưu lượng LAN băng thông cao và sau đó tôi không thể thấy lưu lượng truy cập nhỏ hơn nhiều khi rời khỏi mạng. Làm thế nào để bạn lọc ra lưu lượng LAN với iftop
?
iftop -f "not dst port 22 and not src port 22"
để loại trừ tất cả lưu lượng SSH. Tìm kiếm "cú pháp pcap" cho thông số kỹ thuật của cú pháp lọc.
iftop
. Công cụ tuyệt vời. Nếu đó là một máy RHEL / Fedora, thì nó có sẵn trong kho epel. Sử dụngiftop
lệnh sau ayum install iftop
và bạn sẽ chỉ thích nó :).