Trafshow — полноэкранное отображение текущего сетевого трафика в сети.
TrafShow продолжительно отображает информацию о сетевом трафике на сконфигурированном интерфейсе в соответствии с булевым выражением. Программа периодически сортирует и обновляет эту информацию.
TrafShow может быть очень полезна для распознавания паразитного сетевого трафика или для оценки текущей утилизации сетевого интерфейса.
СИНТАКСИС
trafshow [-eCfknNOpv -c num -i name -r sec -t sec] [-F file | expr]
ОПЦИИ
-c Выход после получения указанного числа пакетов.
-C Форсирует цветной режим. В случае, если описание вашего текущего терминала не содержит цвета, эта опция позволяет игнорировать отсутствие цветов в этом описании.
-e Влючает режим отображения ethernet-трафика вместо ip-трафика. Возможно переключение между режимами в процессе работы по нажатию ENTER.
-f Выводит «посторонние» ip-адреса в цифровой форме, в то время как локальные — символьно.
-F файл Выражения для фильтра будут взяты из файла, а не с командной строки.
-i имя «Прослушивает» указанный именем сетевой интерфейс. Если не задано, trafshow использует самый первый системный сетевой интерфейс, исключая lo0.
-k Исключает опрос клавиатуры. Позволяет избежать возможных потерь пакетов за счет ускорения обработки.
-n Выводит ip-адреса, номера портов и т. д. в цифровом виде.
-N Выводит только имена хостов без имени домена.
-O Не выполняет оптимизацию кода анализатора совпадения пакетов. Это может быть полезно, если вы подозреваете ошибочную оптимизацию.
-p Выключает на сетевом интерфейсе режим прослушивания всей сети. Отображается только трафик с текущим хостом.
-r секунд Задает интервал регенерации изображения на экране в секундах.
-t секунд Устанавливает максимальное время ожидания DNS секундах при определении символьных имен.
-v Распечатывает детальную информацию о версии программы.
Expr Выражение для анализатора совпадения пакетов (фильтра); будут отображаться только совпавшие с выражением пакеты. Если никакое выражение не задано, будут отображены все пакеты в сети. Синтаксис этого выражения смотрите в описании программы tcpdump.
ФАЙЛЫ
/etc/trafshow
Определяет конфигурацию цветов по умолчанию.
$HOME/.trafshow
Определяет персональную конфигурацию цветов.
ЦВЕТА
Если программа trafshow скомпилирована с библиотекой ncurses или slang и ваш терминал поддерживает цвета, то возможно отображение сетевого трафика в многоцветном режиме.
Синтаксис файла конфигурации цветов.
default fcolor:bcolor
Устанавливает цветовую пару (текст-подложка) по умолчанию.
port[/proto] fcolor:bcolor
Устанавливает цветовую пару для заданного порта/протокола.
from[/mask][:port] to[/mask][:port] proto fcolor:bcolor
Устанавливает цветовую пару для заданных пар адресов,
где fcolor задает цвет текста, а bcolor — подложки. Цвет может быть задан в виде:
black red green yellow blue magenta cyan white
или в виде цифр от 0 до 7.
Верхний регистр Fcolor включает повышенную яркость. Верхний регистр Bcolor включает режим мигания.
Символ `*‘ может быть использован в полях from, to, port, etc для задания любого совпадения.
взято тут