如何使用iptraf-ng排除局域网流量？

我想iptraf-ng查看我的计算机正在从Internet发送/接收多少数据，但是我想排除LAN上的流量，因为我只对场外数据感兴趣。

我创建了一个过滤器，如下所示，但是当我激活它时，iptraf-ng根本没有显示任何流量！

• 源IP地址： 192.168.0.0
• 源通配符掩码： 255.255.255.255
• 目的IP地址： 192.168.0.0
• 目标通配符掩码： 255.255.255.255
• 协议：All IP，TCP，UDP，ICMP（实际值设置或取消有什么区别）
• 包含/排除：（E如果我将其更改I为没有区别）
• 对面匹配：（N如果我将其更改Y为没有区别）

这使我认为过滤器已完全损坏，或者我真的误会了它们的工作原理。

我应该如何创建一个iptraf-ng过滤器，以将源IP和目标IP都在192.168.0.0/24中的所有流量排除在外？

应该注意两件事：

• “相配”并不意味着“颠倒过滤器的意义”。这意味着“为筛选器中的主机/端口同时匹配传入和传出流量”。
• 过滤器到位后，所有与过滤器不匹配的数据包都将被丢弃。因此，如果您使用排除过滤器，请务必使用“全部接受”规则来完成该过滤器，否则，将没有任何匹配项！

考虑到这一点，定义过滤器以排除局域网的方法是：

• 创建一个过滤器，为其命名。当您进入添加过滤器的屏幕时，请添加以下内容：

  • IP地址：192.168.0.0
  • 通配符掩码：255.255.0.0
  • 跳过端口范围和目标IP /通配符/端口
  • 将Y放入“所有IP”
  • 将E放入“包含/排除”
  • 将Y放入“与之相对”

• 按enter将此规则添加到过滤器中，然后a添加另一个规则：

  • 跳过所有地址字段
  • 将Y放入“所有IP”
  • 将我置于“包含/排除”
  • 将N放入“与之相对”

  这是“允许所有”规则。按enter接受它。

• 返回过滤器屏幕，按x退出。从菜单中选择“应用过滤器...”，然后应用您创建的新过滤器。

现在，您将拥有一个接受所有内容的过滤器-除了来自LAN或来自LAN的流量。

（在我的情况下，当我通过ssh连接到要检查的机器时，我用它过滤了端口22，并且iptraf输出本身引起了大部分流量，因为它正在通过ssh）。