Trafshow, Владимир Воробьев

Trafshow - полноэкранное отображение текущего сетевого трафика в сети. Версия 3.1. Получить trafshow можно здесь.

СИНТАКСИС
trafshow [-eCfknNOpv -c num -i name -r sec -t sec] [-F file | expr]

ОПИСАНИЕ
TrafShow продолжительно отображает информацию о сетевом трафике на сконфигурированном интерфейсе в соответствии с булевым выражением. Программа периодически сортирует и обновляет эту информацию.
TrafShow может быть очень полезна для распознавания паразитного сетевого трафика или для оценки текущей утилизации сетевого интерфейса.

ОПЦИИ
-c
Выход после получения указанного числа пакетов.

-C
Форсирует цветной режим. В случае, если описание вашего текущего терминала не содержит цвета, эта опция позволяет игнорировать отсутствие цветов в этом описании.

-e
Влючает режим отображения ethernet-трафика вместо ip-трафика. Возможно переключение между режимами в процессе работы по нажатию ENTER.

-f
Выводит "посторонние" ip-адреса в цифровой форме, в то время как локальные - символьно.

-F файл
Выражения для фильтра будут взяты из файла, а не с командной строки.

-i имя
"Прослушивает" указанный именем сетевой интерфейс. Если не задано, trafshow использует самый первый системный сетевой интерфейс, исключая lo0.

-k
Исключает опрос клавиатуры. Позволяет избежать возможных потерь пакетов за счет ускорения обработки.

-n
Выводит ip-адреса, номера портов и т. д. в цифровом виде.

-N
Выводит только имена хостов без имени домена.

-O
Не выполняет оптимизацию кода анализатора совпадения пакетов. Это может быть полезно, если вы подозреваете ошибочную оптимизацию.

-p
Выключает на сетевом интерфейсе режим прослушивания всей сети. Отображается только трафик с текущим хостом.

-r секунд
Задает интервал регенерации изображения на экране в секундах.

-t секунд
Устанавливает максимальное время ожидания DNS секундах при определении символьных имен.

-v
Распечатывает детальную информацию о версии программы.

Expr
Выражение для анализатора совпадения пакетов (фильтра); будут отображаться только совпавшие с выражением пакеты. Если никакое выражение не задано, будут отображены все пакеты в сети. Синтаксис этого выражения смотрите в описании программы tcpdump.

ФАЙЛЫ
/etc/trafshow
Определяет конфигурацию цветов по умолчанию.

$HOME/.trafshow
Определяет персональную конфигурацию цветов.

ЦВЕТА
Если программа trafshow скомпилирована с библиотекой ncurses или slang и ваш терминал поддерживает цвета, то возможно отображение сетевого трафика в многоцветном режиме.

Синтаксис файла конфигурации цветов.

default fcolor:bcolor
Устанавливает цветовую пару (текст-подложка) по умолчанию.

port[/proto] fcolor:bcolor
Устанавливает цветовую пару для заданного порта/протокола.

from[/mask][:port] to[/mask][:port] proto fcolor:bcolor
Устанавливает цветовую пару для заданных пар адресов,

где fcolor задает цвет текста, а bcolor - подложки. Цвет может быть задан в виде:

black red green yellow blue magenta cyan white
или в виде цифр от 0 до 7.

Верхний регистр Fcolor включает повышенную яркость. Верхний регистр Bcolor включает режим мигания.

Символ `*\' может быть использован в полях from, to, port, etc для задания любого совпадения.