Fazer o download do Trafshow (139k);
Instalar;
Executar e verificar alguns argumentos que podemos utilizar.
O download do Trafshow pode ser feito com o wget:
# wget http://gentoo.osuosl.org/distfiles/trafshow-5.2.3.tgz
Após o download vamos descompactar:
# tar -zxvf trafshow-5.2.3.tgz
Será criada a pasta trafshow-5.2.3, vamos entrar nela:
# cd trafshow-5.2.3
Gerando o script de configuração:
# ./configure
Compilando os fontes:
# make
Instalando os binários:
# make install
Já temos o Trafshow instalado.
Algumas opções dele são:
-i (interface. ex: -i eth0, ele lista somente a interface);
-n (para não resolver nomes e exibir IPs e portas);
-R (tempo em segundos para atualizar).
PS: Ele também aceita expressões, vou citar um exemplo:
# trafshow -i eth0 -n host 200.1.1.1 and tcp and not tcp port 1863
Aí você me pergunta: "qual a função desse comando?"
Simples, chamei o trafshow com as opções -i (somente essa interface), -n (para exibir IPs e portas) e inserir a expressão "host 200.1.1.1" (exiba somente esse IP), o argumento "and tcp" (como o protocolo tcp), "and not tcp port 1863" (não quero a porta 1863 tcp). Como resultado ele vai me exibir todas as conexões tcp do IP 200.1.1.1 menos a porta do MSN (1863).
Se você quiser pode chamar o trafshow puro mesmo sem nenhum argumento.
# trafshow
Aqui ele exibe todas as conexões. Utilize as teclas direcionais do teclado, para retornar ao menu principal pressione ESC, para configurar a velocidade de atualização pressione F e depois passe um valor em segundos.
Qualquer dúvida chame o man:
# man trafshow
FONTE: vivaolinux.com.br
Nenhum comentário:
Postar um comentário