︿
Top

pftop - 查看 Packet Filter 執行狀態流量

by Weithenn on 星期二, 7月 12, 2011

1、前言

pftop 為一用來即時查詢 PF (Packet Filter) 規則、狀態的精簡套件,目前最新版本為 pftop-0.7 撰寫及維護者為 Can Erkin Acar。



文章目錄

1、前言
2、實作環境
3、安裝及設定
          步驟1.安裝 pftop 套件
          步驟2.開始使用 pftop
4、pftop 使用手冊 (中文翻譯)
5、參考



2、實作環境

  • FreeBSD 8.2-RELEASE-p2
  • pftop-0.7_1  


3、安裝及設定

步驟 1. 安裝 pftop 套件

切換至 Ports Tree 路徑下開始安裝 pftop 套件。
cd /usr/ports/sysutils/pftop    //切換至安裝路徑
make install clean              //安裝並清除暫存檔案



步驟 2. 開始使用 pftop

安裝完成後即可開始使用 pftop,以下為翻譯自 pftop Man Page



4、pftop 使用手冊 (中文翻譯)

NAME 指令名稱

pftop - 顯示 PF 狀態

SYNOPSIS 概要

pftop -abhir -c cache -d count -o field -s time -S start -v view -w width number
pftop 為顯示目前 PF 過濾封包的狀態、規則、頻寬管理佇列並且階段性地更新這些資訊。如果統計數據輸出到標準的終端則應顯示許多的狀態 (參考如下)。預設顯示統計數據列數為 20 列。也可以另外指定數據統計的顯示列數。

pftop 參數選項如下:
  • -a: 列出所有狀態,此選項只適用於批次模式
  • -b: 啟用批次模式,在這個模式下,所有輸入都會被終端忽略。中斷符號 (譬如`^C '和` ^ ') 仍然有作用。預設為禁聲終端,或當你準備不輸出到終端。
  • -c cache: 指定存放狀態的快取數字,快取大小若設為 0 為不開啟快取功能
  • -d count: 指定數據更新顯示時間預設為 1 秒
  • -i: 啟用對話模式,在這個模式下,任何輸入將立刻被程序所處理。可查看關於對話模式了解相關排序意義。在指令被處理後,螢幕數據將立刻更新。此模式預設將標準輸出到終端
  • -o field: 排序處理顯示區使用指定的功能作為主排序關鍵字。被接受的排序功能數據有: 執行時間、位元組、來源、來源埠號、目的地、目的地埠號、結束時間、無、尖峰速度、封包數、瞬間速度、大小
  • -r: 反向顯示指定排序項目
  • -s time: 設定顯示延遲更新秒數預設為延遲 5 秒
  • -S start: 設定開始顯示的狀態的數據預設從零開始
  • -v view: 選擇統計依據。可利用的依據有: 預設、標記、長、隊列、規則、大小、速度狀態、時間。規則列顯示標籤規則,隊列顯示被定義的 ALTQ 隊列,其它顯示狀態異同。
  • -w width: 設定批次模式顯示寬度.(預設寬度為 80)

INTERACTIVE MODE 對話模式

當 pftop 運作在對話模式下,pftop 讀取您輸入的指令將即時顯示於終端畫面上。在這個模式上,當輸入相關字串時會由 cbreak 模式將結果顯示於終端畫面上。輸入下列變數指令後執行序會處理並將變動後數據更新於終端上。如果關鍵按鈕輸入時 pftop 運作於更新顯示數據時,pftop 將先完成更新數據後後再處理收到的指令。以下指令是目前 pftop 認得的:
  • c: 啟用或停用狀態快取 (預設為開啟)
  • h or ?: 顯示可用指令頁 (幫助頁)
  • n: 設定狀態列顯示行數
  • o: 切換各種排序模式
  • p: 暫停更新數據
  • q: 離開 pftop
  • r: 反向查看目前排序數據 (tcp->udp,out->in)
  • s: 設定統計數據更新秒數
  • v: 切換各種查看
  • 0-8: 或利用數字鍵來切換各種查看模式
  • 0 View: Default
  • 1 View: long
  • 2 View: state
  • 3 View: time
  • 4 View: size
  • 5 View: rules
  • 6 View: label
  • 7 View: speed
  • 8 View: queue
  • 方向鍵: 上下鍵為控制行數,左右鍵為切換查看模式
  • 空白鍵: 直接顯示更新
  • CTRL-L: 更新顯示

以下為直接指定排序方式的關鍵按鈕
  • A: 排序狀態以執行時間為主. (AGE)
  • B: 排序狀態以位元組為主. (BYTES)
  • D: 排序狀態以目的地埠號為主. (DEST ports)
  • E: 排序狀態以結束時間為主. (EXP)
  • F: 排序狀態以來源位址為主. (From)
  • K: 排序狀態以尖峰速度為主先決條件為當快取功能啟動時. (peak)
  • N: 排序狀態不以任何條件為主. (none)
  • P: 排序狀態以封包數為主. (PKTS)
  • R: 排序狀態以瞬間速度為主先決條件為當快取功能啟動時. (Rate)
  • S: 排序狀態以來源地埠號為主. (SRC ports)
  • T: 排序狀態以目的地位址為主. (To)

AUTHORS 作者

Can Erkin Acar



5、參考

文章標籤: