Torch (即时通信监听)(转)
本帖最后由 用易-小卢 于 2016-5-12 14:31 编辑Torch (即时通信监听)
即时通信监听被称为torch 它是用来监视正在运行的一个接口的通信情况. 你可以监视通过协议名、源地址、目的地址、端口来分类监视通信情况. Torch 能显示出你已经关闭和发送接受的每个数据流的情况.
操作路径: /tool torch
属性描述
(名称) – 用于监视的接口名
dst-address (IP address/netmask) – 目的地址和子网掩码是用来通信,任意的目的地址是: 0.0.0.0/0 .
freeze-frame-interval (时间) - 屏幕输出暂停的立即时间
port (名称 | 整型) – 端口的名
protocol (any | any-ip | ddp | egp | encap | ggp | gre | hmp |icmp | idpr-cmtp | igmp | ipencap | ipip |
ipsec-ah| ipsec-esp | iso-tp4 | ospf | pup | rdp | rspf | st | tcp | udp | vmtp |xns-idp | xtp) – 协议名
any - 任何以太网和网络协议
any-ip – 任何网络协议
src-address (IP address/netmask)– 源地址和子网掩码是用来进行通信,所有源地址是: 0.0.0.0/0
注:如果规定了一个特殊的端口,仅有tcp和udp协议将被过滤,这就是说协议包含anyany-ip tcp udp.除
了上行和下行, 你已经用命令指定输出(例如,你将得到协议镞仅是以防万一如果协议被明确指出).
下面的例子是利用telnet 协议监视通过ether1 接口的通信情况:
tool> torch ether1 port=telnet
SRC-PORTDST-PORT TX RX
1439 23 (telnet)1.7kbps 368bps
tool>
IP 协议通过ether1 接口所显示的情况:
tool> torch ether1protocol=any-ip
PRO.. TX RX
tcp 1.06kbps 608bps
udp 896bps 3.7kbps
icmp 480bps 480bps
ospf 0bps 192bps
tool>
IP 协议作用于10.0.0.144/32 这台主机连接ether1 接口所显示的情况:
tool> torch ether1src-address=10.0.0.144/32 protocol=any
PRO.. SRC-ADDRESS TX RX
tcp 10.0.0.144 1.01kbps 608bps
icmp 10.0.0.144 480bps 480bps
tool>
tcp/udp协议通过ether1 接口所显示的情况:
tool> torch ether1protocol=any-ip port=any
PRO.. SRC-PORT DST-PORT TX RX
tcp 3430 22 (ssh) 1.06kbps 608bps
udp 2812 1813 (radius-acct) 512bps 2.11kbps
tcp 1059 139 (netbios-ssn) 248bps 360bps
tool>
页:
[1]