trafshow

trafshow †

トラフィック・モニターtrafshowのインストールと動作具合をテスト。

[本家ページ]※ロシア語
http://soft.risp.ru/trafshow/index.shtml

[英語ページ]
http://soft.risp.ru/trafshow/index_en.shtml

[ダウンロードページ]
http://soft.risp.ru/download.shtml

ダウンロード/インストール †

よくわからないので、ヘルプを見つつオプションをつけずにビルドしてみる。

# pwd
/usr/local/src
# wget ftp://ftp.nsk.su/pub/RinetSoftware/trafshow-4.0.tgz
# tar -zxvf trafshow-4.0.tgz 
# cd trafshow-5.2.3/		←アーカイブのバージョン名と展開したバージ ョンが違う…
# ./configure
# make
# make install
./install-sh -c -s -m 555 -o bin -g bin trafshow /usr/local/bin/trafshow
./install-sh -c -m 444 -o bin -g bin trafshow.1 /usr/local/man/man1/trafshow.1
[ -f /etc/trafshow ] || ./install-sh -c -m 444 .trafshow /etc/trafshow
#

make installを見ると、設定ファイル、バイナリ、マニュアルをそれぞれに展開して完了。
割りとインストールでの手間はなかった。

↑

動作テスト †

/usr/local/binにバイナリがおかれているので、シェルからパスなしで実行OK。
オプションを指定しない場合は最初にIFの選択画面が出る。

# trafshow →Enterキー

インターフェースの選択
オプションなしで起動した場合の最初の画面。
インターフェースを選択してEnterキーを押すとnetstatと同じ情報が出力される。

Interface            Address                                                      Description 
===========================================================================================================
eth0                 0:c:29:96:be:af  192.168.0.4                                 Ethernet                 
lo                   127.0.0.1                                                    Loopback 

===========================================================================================================

出力結果
インターフェースを選択してEnterキーを押すとnetstatと同じ情報が出力され、1秒ごとに更新される。

Source                            Destination                       Protocol      Size          CPS 
===========================================================================================================
a123.example.com,ssh              b456.example.com,1211             tcp           14K           445        
nkabe.example.com,netbios-dg      192.168.0.255,netbios-dg          udp           2422          178        
dev613.example.com,netbios-dg     192.168.0.255,netbios-dg          udp           1471          199        
dell2.sms.example.com,netbios-dg  192.168.0.255,netbios-dg          udp           1309          228        
b456.example.com,1211             a123.example.com,ssh              tcp           756           20         
mail.example.com,domain           a123.example.com,32792            udp           496           44         
00:b0:d0:2d:**:**                 broadcast                         arp           480           59
192.168.0.137,netbios-dg          192.168.0.255,netbios-dg          udp           432           229        
mktg.example.com,netbios-dg       192.168.0.255,netbios-dg          udp           430           165        
00:0f:1f:3b:**:**                 01:80:c2:00:00:00                 stp           420           27
foo.a.host.example.com,netbios-ns 192.168.0.255,netbios-ns          udp           312           105        
0*:**:6*:3f:**:**                 broadcast                         arp           300           58
**:01:*3:**:**:**                 broadcast                         arp           240           234
**:01:8*:*7:**:**                 broadcast                         arp           240           58
foo.a.host.example.com,netbios-ns 192.168.0.255,netbios-ns          udp           234           146        
192.168.***.5,netbios-dg          192.168.0.255,netbios-dg          udp           220                      
a123.example.com,32792            mail.example.com,domain           udp           289           9          
192.168.2.***,netbios-dg          192.168.0.255,netbios-dg          udp           215                      
00:14:22:73:**:**                 broadcast                         arp           212           15
mail.example.com,domain           a123.example.com,32791            udp           182                      
mail.example.com,domain           a123.example.com,32790            udp           182                      
mail.example.com,domain           a123.example.com,32786            udp           179                      
mail.example.com,domain           a123.example.com,32785            udp           179                      
mail.example.com,domain           a123.example.com,32787            udp           179                      
mail.example.com,domain           a123.example.com,32789            udp           176                      
mail.example.com,domain           a123.example.com,32788            udp           136                      
b456.example.com,2273             nkabe.example.com,netbios-ss      tcp           133                      
===========================================================================================================
eth0                              92 Flows                          Total:        31K           4155

↑

参考[コマンドラインオプション] †

コマンドラインでのオプションは以下のような感じ(要訳)

# trafshow --help
Usage:
 trafshow [-vpnb] [-a len] [-c conf] [-i ifname] [-s str] [-u port] [-R refresh] [-P purge] [-F file | expr]
Where:
 -v         Print version number, compile-time definitions, and exit
 -p         Don't put the interface(s) into promiscuous mode
 -n         Don't convert numeric values to names
 -b         To place a backflow near to the main stream
 -a len     To aggregate IP addresses using the prefix length
 -c conf    Color config file instead of default /etc/trafshow
 -i ifname  Network interface name; all by default
 -s str     To search & follow for string in the list show
 -u port    UDP port number to listen for Cisco Netflow; default 9995
 -R refresh Set the refresh-period of data show to seconds; default 2 sec
 -P purge   Set the expired data purge-period to seconds; default 10 sec
 -F file    Use file as input for the filter expression
 expr       Filter expression; see tcpdump(1) for syntax

trafshow †

ダウンロード/インストール †

動作テスト †

参考[コマンドラインオプション] †

関連記事: