建立网站的公司：Detailed interface

  第二个用法，查看每个连接IP

网卡接口，或者运行“iptraf．i eth0”

的实时带宽流量。在“IP traffic m

命令即可，示例如图1-3所示。窗f

半部分显示自启动以来流量最高的几个连接的统计，下半部分显示实时

第三个用法，也是最传统的用法，查看各网卡的实时进出带宽。在“Detailed interface

tistics”菜单中选择具体网卡接口，或者运行“iptraf．d eth0”命令行即可。结果如图1-4

  TcpDump具，目的都是针对服务器数据的统计值。在需要细致分析的场合，

一类工具，能把数据掰开揉碎了进行分析。在Linux平台的网络通

信方面，这个工具就是TcpDump命令。

    TcpDump是一个包分析的开源工具，依赖于Libpcap库。因为这个命令的功能过于强

大，Linux要求必须具有root用户的权限才可以运行它。

TcpDump常用选项列举如下。

-i any:监听在具体某个网络接口上的流量。

-n:不解析主机名。

-nn:不解析主机名或者端口名。

-X:同时用hex和ASCII两种格式显示包的内容。

-XX:和-X -样，另外还显示以太网报文头信息。

v、-vv、-vvv:显示更多的包信息内容。

-c:只获取指定数目的包就退出。

-s:指定捕获的包内容大小，单位为Byte。设置为0时表示全部。

-S:打印序列号。

-e:获取以太网报文头信息。

-q:显示部分协议信息。

-E:指定密钥解密IPSEC流量。

-w:写入文件。

下面的示例是使用上述参数抓取两个ICMP包（一个ping和一个pong）的输出。

# tcpdump -nnvXSs 0 -c2 icmp .

tcpdump: listening on eth0, link-type EN10MB <Ethernet), 23:11:10.370321 IP

(tos Ox20, ttl 48, id 34859, offset 0, flags fnonel, length: 84)

69.254-.213.43 > 72.21;34.42: icmp 64: echo request seq 0

●20●

Ox0000:  4520 0054 882b 0000 3001 7cf5 45fe d52b E..T.+..O.I.E*.+

Ox0010: 4815 222a 0800 3530 272a 0000 25ff d744 H "*..50'*..%..D

Ox0020: ae5e 0500 0809 0aOb OcOd OeOf 1011 1213 .^..............

Ox0030: 1415 1617 1819 lalb lcld lelf 2021 2223 ...........*.i"#

Ox0040: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123