Ad Menu

TrafShow

TrafShow:
TrafShow è un semplice programma da riga di comando interattivo che raccoglie informazioni sul traffico di rete.
Il programma utilizza l'interfaccia di ncurses, l'output delle varie schede di rete viene mescolato, e mostrato a schermo in modo colorato, questo permette di controllare i pacchetti di ciascun flusso in diverse modalità: raw-esadecimale, ascii, time-stamp.
Il programma permette di dare uno sguardo alla lista dei flussi derivanti, di selezionarli per cercare dettagli, così da permette approfondimenti sull'ereditarietà del traffico.


Installazione:
Aprire il terminale e digitare:

sudo apt-get install trafshow

Le opzioni si possono visualizzare con:

trafshow -h

L'opzione -p: Per non mettere l'interfaccia in modo promiscua.

L'opzione -n: Non convertire i valori numerici in nomi, può essere attivata/disattivata premendo il tasto "n".

L'opzione -b: Per posizionare il riflusso vicino al flusso principale.

L'opzione: -a len: Per aggregare gli indirizzi IP utilizzando la lunghezza del prefisso, il len può essere modificato premendo il tasto "a", e spento da una stringa vuota.

L'opzione: -c: per caricare il file di configurazione utente ($HOME /.trafshow), per impostare i colori; per "system wide" usare (/etc/trafshow).

L'opzione -i: Per selezionare una scheda di rete specifica, di default mostra tutte (sudo trafshow -i wlan0).

L'opzione: -s: Per cercare e seguire una stringa dell'elenco, spostando la barra del cursore, la modalità può essere attivata/disattivata premendo il tasto "Ctrl".

L'opzione: u-port: Ascolta il numero di porta UDP per l'ascolto in reti Cisco, default 9995.

L'opzione -r: Aggiorna l'output, e permette d'impostare il periodo di aggiornamento dei dati da visualizzare in secondi, 2 sono il default, può essere modificata premendo il tasto 'R'.

L'opzione -P: Permette d'impostare la cancellazione dei dati scaduti, di default abbiamo 10 secondi, e può essere modificata premendo "P".

L'opzione: -F: per utilizzare un file come filtro.

L'opzione: expr: Filtro per visualizzare solo pacchetti specifici, utilizza la sintassi di "tcpdump" e può essere modificato premendo "F".

Questo è tutto;)

Share/Bookmark
Stampa il Post - Print this Post

Comments :

0 commenti to “ TrafShow ”
Related Posts with Thumbnails