我想iptraf-ng
查看我的计算机正在从Internet发送/接收多少数据,但是我想排除LAN上的流量,因为我只对场外数据感兴趣。
我创建了一个过滤器,如下所示,但是当我激活它时,iptraf-ng
根本没有显示任何流量!
- 源IP地址:
192.168.0.0
- 源通配符掩码:
255.255.255.255
- 目的IP地址:
192.168.0.0
- 目标通配符掩码:
255.255.255.255
- 协议:
All IP
,TCP
,UDP
,ICMP
(实际值设置或取消有什么区别) - 包含/排除:(
E
如果我将其更改I
为没有区别) - 对面匹配:(
N
如果我将其更改Y
为没有区别)
这使我认为过滤器已完全损坏,或者我真的误会了它们的工作原理。
我应该如何创建一个iptraf-ng
过滤器,以将源IP和目标IP都在192.168.0.0/24中的所有流量排除在外?
@Sree:我正在运行Arch,并且已经
—
Malvineous
iftop
安装了,但是我也看不到如何过滤掉LAN流量。整个显示画面都被所有高带宽LAN流量所阻塞,然后我看不到有多少较小的流量离开网络。如何过滤局域网流量iftop
?
@命令行上的恶意供应过滤器。例如
—
AronVanAmmers
iftop -f "not dst port 22 and not src port 22"
,排除所有SSH流量。搜索“ pcap语法”以获取过滤语法的规范。
iftop
。很棒的工具。如果是RHEL / Fedora计算机,则可以在epel存储库中找到。iftop
在a之后使用命令yum install iftop
,您将爱上它:)。