← Back to branch summary

~ubuntu-branches/ubuntu/natty/iptraf/natty-proposed

« back to all changes in this revision

Viewing changes to Documentation/servmon.html

  • Committer: Bazaar Package Importer
  • Author(s): Frederic Peters
  • Date: 2005-02-26 10:37:01 UTC
  • mfrom: (2.1.2 hoary)
  • Revision ID: james.westby@ubuntu.com-20050226103701-pqfbo1f0nch5h3rw
Tags: 2.7.0-7
Documentation/iptraf.8: use \- to denote the dash signs before options.

Show diffs side-by-side

added added

removed removed

Lines of Context:
Documentation/servmon.html
 
1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
 
2
<HTML
 
3
><HEAD
 
4
><TITLE
 
5
>TCP and UDP Traffic Statistics</TITLE
 
6
><META
 
7
NAME="GENERATOR"
 
8
CONTENT="Modular DocBook HTML Stylesheet Version 1.64
 
9
"><LINK
 
10
REL="HOME"
 
11
TITLE="IPTraf User's Manual"
 
12
HREF="manual.html"><LINK
 
13
REL="UP"
 
14
TITLE="Statistical Breakdowns"
 
15
HREF="statbreakdowns.html"><LINK
 
16
REL="PREVIOUS"
 
17
TITLE="Statistical Breakdowns"
 
18
HREF="statbreakdowns.html"><LINK
 
19
REL="NEXT"
 
20
TITLE="LAN Station Statistics"
 
21
HREF="hostmon.html"></HEAD
 
22
><BODY
 
23
CLASS="SECT1"
 
24
BGCOLOR="#FFFFFF"
 
25
TEXT="#000000"
 
26
LINK="#0000FF"
 
27
VLINK="#840084"
 
28
ALINK="#0000FF"
 
29
><DIV
 
30
CLASS="NAVHEADER"
 
31
><TABLE
 
32
WIDTH="100%"
 
33
BORDER="0"
 
34
CELLPADDING="0"
 
35
CELLSPACING="0"
 
36
><TR
 
37
><TH
 
38
COLSPAN="3"
 
39
ALIGN="center"
 
40
>IPTraf User's Manual</TH
 
41
></TR
 
42
><TR
 
43
><TD
 
44
WIDTH="10%"
 
45
ALIGN="left"
 
46
VALIGN="bottom"
 
47
><A
 
48
HREF="statbreakdowns.html"
 
49
>&#60;&#60;&#60; Previous</A
 
50
></TD
 
51
><TD
 
52
WIDTH="80%"
 
53
ALIGN="center"
 
54
VALIGN="bottom"
 
55
>Statistical Breakdowns</TD
 
56
><TD
 
57
WIDTH="10%"
 
58
ALIGN="right"
 
59
VALIGN="bottom"
 
60
><A
 
61
HREF="hostmon.html"
 
62
>Next &#62;&#62;&#62;</A
 
63
></TD
 
64
></TR
 
65
></TABLE
 
66
><HR
 
67
ALIGN="LEFT"
 
68
WIDTH="100%"></DIV
 
69
><DIV
 
70
CLASS="SECT1"
 
71
><H1
 
72
CLASS="SECT1"
 
73
><A
 
74
NAME="SERVMON"
 
75
>TCP and UDP Traffic Statistics</A
 
76
></H1
 
77
><P
 
78
>  IPTraf also includes a facility that generates statistics on TCP and UDP
 
79
  traffic. This facility displays counts of all TCP and UDP packets with
 
80
  source or destination ports numbered less than 1024. Ports 1 to 1023 are
 
81
  reserved for the TCP/IP application protocols (well-known ports).</P
 
82
><DIV
 
83
CLASS="FIGURE"
 
84
><A
 
85
NAME="AEN1163"
 
86
></A
 
87
><P
 
88
><IMG
 
89
SRC="iptraf-tcpudp.png"></P
 
90
><P
 
91
><B
 
92
>Figure 2. The TCP/UDP service monitor</B
 
93
></P
 
94
></DIV
 
95
><P
 
96
>  The statistics window indicates the protocol (TCP or UDP), the
 
97
  port number, the total packets and bytes counted for this particular
 
98
  protocol/port combination, the packets and bytes destined for that
 
99
  protocol and port, and the packets and bytes coming
 
100
  from that protocol and port.</P
 
101
><P
 
102
>  Byte counts include the IP header and payload only. The data link header
 
103
  is not included.</P
 
104
><P
 
105
>  The protocol/port indicators are color-coded for easier identification
 
106
  on color terminals. TCP indicators are in yellow, UDP in bright green.</P
 
107
><P
 
108
>  Some network applications or protocols may use port numbers higher
 
109
  than 1023. Examples
 
110
  of these include application proxy servers (HTTP proxy servers typically
 
111
  use values like 8000, 8080, 8888, and the like), and IRC
 
112
  (IRC servers commonly accept connections on ports 6660 to 6669). These
 
113
  ports are by default not included in the counts. If you do want
 
114
  to include a higher-numbered port in the statistics, you can add
 
115
  them yourself from the <I
 
116
CLASS="EMPHASIS"
 
117
><A
 
118
HREF="config.html"
 
119
>Configure...</A
 
120
>/Additional ports...</I
 
121
 
122
  menu item. See the section below.</P
 
123
><P
 
124
>  If logging is enabled, The statistics are also written to a log file
 
125
  (the default name is
 
126
<TT
 
127
CLASS="FILENAME"
 
128
>tcp_udp_services-<TT
 
129
CLASS="REPLACEABLE"
 
130
><I
 
131
>iface</I
 
132
></TT
 
133
>.log</TT
 
134
>, where iface
 
135
  is the selected interface (for example,
 
136
<TT
 
137
CLASS="FILENAME"
 
138
>tcp_udp_services-eth0.log</TT
 
139
>).</P
 
140
><P
 
141
>  IPTraf computes the total, incoming, outgoing, and data rates of the
 
142
  protocol currently indicated by the facility's highlight bar. The data
 
143
  rates are indicated at the bottom of the screen. If logging is
 
144
  enabled, the average data rates since the start of the facility are
 
145
  placed in the log file.</P
 
146
><P
 
147
>  The Up and Down cursor keys move the highlight bar. Pressing X or Ctrl+X
 
148
  exits and returns to the main menu (or the shell if it was started
 
149
  from the command line).</P
 
150
><DIV
 
151
CLASS="SECT2"
 
152
><H2
 
153
CLASS="SECT2"
 
154
><A
 
155
NAME="AEN1178"
 
156
>Sorting TCP/UDP Entries</A
 
157
></H2
 
158
><P
 
159
>  Pressing the S key brings up a window which allows you to
 
160
  select the field by which the entries will be sorted. You can press R to
 
161
  sort by port, P to sort by total packets, B to sort by total bytes, T to
 
162
  sort by incoming packets (packets to), O to sort by incoming bytes
 
163
  (bytes to), F to sort by outgoing packets (packets from) and M to sort
 
164
  by outgoing bytes (bytes from). Pressing any other key cancels the sort.</P
 
165
><P
 
166
>  Port numbers are sorted in ascending order (least first) but
 
167
  statistics are sorted in descending order (largest counts first).</P
 
168
><P
 
169
>  As with the IP traffic monitor, sorting is performed only with
 
170
  this sequence. Automatic sorting is not performed so as not to
 
171
  affect performance.</P
 
172
><DIV
 
173
CLASS="FIGURE"
 
174
><A
 
175
NAME="AEN1183"
 
176
></A
 
177
><P
 
178
><IMG
 
179
SRC="iptraf-tcpudpsort.png"></P
 
180
><P
 
181
><B
 
182
>Figure 3. The TCP/UDP monitor's sort criteria</B
 
183
></P
 
184
></DIV
 
185
></DIV
 
186
><DIV
 
187
CLASS="SECT2"
 
188
><H2
 
189
CLASS="SECT2"
 
190
><A
 
191
NAME="AEN1186"
 
192
>Additional Information</A
 
193
></H2
 
194
><P
 
195
>IPTraf's filters affect the output of this facility.  See Chapter 7, <A
 
196
HREF="filters.html"
 
197
>Filters</A
 
198
> for more information about filters.</P
 
199
><P
 
200
 
201
   If you wish to start this facility from the command line, you can
 
202
  use the <TT
 
203
CLASS="COMPUTEROUTPUT"
 
204
>-s</TT
 
205
> option followed by an interface to monitor. For example,</P
 
206
><TABLE
 
207
BORDER="0"
 
208
BGCOLOR="#E0E0E0"
 
209
WIDTH="100%"
 
210
><TR
 
211
><TD
 
212
><PRE
 
213
CLASS="SYNOPSIS"
 
214
>iptraf -s eth0</PRE
 
215
></TD
 
216
></TR
 
217
></TABLE
 
218
><P
 
219
>  brings up this module for traffic on
 
220
  <TT
 
221
CLASS="FILENAME"
 
222
>eth0</TT
 
223
>. The interface must be specified, or
 
224
  IPTraf will drop back to the shell.</P
 
225
></DIV
 
226
></DIV
 
227
><DIV
 
228
CLASS="NAVFOOTER"
 
229
><HR
 
230
ALIGN="LEFT"
 
231
WIDTH="100%"><TABLE
 
232
WIDTH="100%"
 
233
BORDER="0"
 
234
CELLPADDING="0"
 
235
CELLSPACING="0"
 
236
><TR
 
237
><TD
 
238
WIDTH="33%"
 
239
ALIGN="left"
 
240
VALIGN="top"
 
241
><A
 
242
HREF="statbreakdowns.html"
 
243
>&#60;&#60;&#60; Previous</A
 
244
></TD
 
245
><TD
 
246
WIDTH="34%"
 
247
ALIGN="center"
 
248
VALIGN="top"
 
249
><A
 
250
HREF="manual.html"
 
251
>Home</A
 
252
></TD
 
253
><TD
 
254
WIDTH="33%"
 
255
ALIGN="right"
 
256
VALIGN="top"
 
257
><A
 
258
HREF="hostmon.html"
 
259
>Next &#62;&#62;&#62;</A
 
260
></TD
 
261
></TR
 
262
><TR
 
263
><TD
 
264
WIDTH="33%"
 
265
ALIGN="left"
 
266
VALIGN="top"
 
267
>Statistical Breakdowns</TD
 
268
><TD
 
269
WIDTH="34%"
 
270
ALIGN="center"
 
271
VALIGN="top"
 
272
><A
 
273
HREF="statbreakdowns.html"
 
274
>Up</A
 
275
></TD
 
276
><TD
 
277
WIDTH="33%"
 
278
ALIGN="right"
 
279
VALIGN="top"
 
280
>LAN Station Statistics</TD
 
281
></TR
 
282
></TABLE
 
283
></DIV
 
284
></BODY
 
285
></HTML
 
286
>
 
 
b'\\ No newline at end of file'