��
AIX命令参考大全,卷 3,i - m - iptrace 守护进程
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 3,i - m
iptrace 守护进程
用途
提供网际协议的接口级别信息包的跟踪。
语法
/usr/sbin/iptrace [ -a ] [ -b ][ -e ] [ -u ] [ -PProtocol_list ] [ -iInterface ] [ -pPort_list ] [ -sHost [ -b ] ] [ -dHost ] [ -L Log_size ] LogFile
描述
/usr/sbin/iptrace 守护进程记录从配置接口接收到的因特网信息包。命令标志提供一个过滤器以便守护进程仅跟踪满足特定标准的信息包。仅在调用 iptrace 守护进程的本地主机和远程主机间跟踪信息包。
如果一个 iptrace 进程没有系统资源控制器(SRC)就从命令行启动,必须使用 kill -15 命令来停止。如果 iptrace 用其他任何方法停止,由 iptrace 守护进程加载的内核扩展在内存中保持活动。
LogFile 参数指定了文件的名字,iptrace 命令的结果送给该文件。要格式化该文件,运行 ipreport 命令。ipreport 命令或许会显示 TRACING DROPPED
xxxx PACKETS 信息。这个删除包的计数仅显示 iptrace 命令无法抓取的信息包的数量,因为一个大的信息包,其大小超过了套接字接收缓冲区的大小。这个消息并“不”意味着信息包要由系统删除。
注:
由 LogFile 参数指定的文件不能驻留在一个安装 NFS 的文件系统上。在一个安装 NFS 文件系统上指定一个输出文件会导致 iptrace 守护进程的挂起。如果它挂起了,就不能够杀死 iptrace 守护进程,要求重新启动系统。
标志
|
-a |
抑制 ARP 包。 |
|
-b |
把标志 -d 或 -s 变换成双向方式。 |
|
-d Host |
记录以由 Host 变量指定的目的地主机指定为报头的信息包。Host 变量
能够作为一个主机名或由点隔开的十进制格式因特网地址。
如果使用 -b 标志,-d 标志
记录由 Host 变量指定的主机进出的信息包。 |
|
-e |
启用支持混合模式的网络适配器的混合模式功能。 |
|
-i Interface |
记录在由 Interface 变量指定的接口上接收的信息包。 |
|
-L Log_size |
此选择会导致 iptrace 记录日志数据
,这样 LogFile 在开始时及每当接近 Log_size 字节大小时,就复制到 LogFile.old。 |
|
-P Protocol_list |
记录使用由 Protocol_list 变量指定的协议的信息包,此变量是一个由逗号分隔的协议列表。
此协议可以是来自 /etc/protocols 文件中的十进制数字或名称。 |
|
-p Port_list |
记录使用由 Port_list 变量指定的端口号的信息包,此变量是一个逗号分隔的端口列表。 Port_list 变量可以是 /etc/services 文件中的一个十进制数或名字。 |
|
-s Host |
记录来自由 Host 变量指定的源主机的信息包。Host 变量
可以是一个主机名字或一个由点隔开的十进制格式的因特网地址。
如果使用标志 -b,-s 标志记录进出由 Host 变量指定的主机的信息包。 |
|
-u |
卸装在启动时由 iptrace 守护进程装入的内核扩展。 |
示例
- 要使用系统资源控制器(SRC)来启动 iptrace 守护进程,
请输入:
startsrc -s iptrace -a "/tmp/nettrace"
要使用 SRC 来停止 iptrace 守护进程,请输入以下内容:
stopsrc -s iptrace
- 要记录每个接口上进出任何主机的信息包,请按照以下格式输入命令:
iptrace /tmp/nettrace
从本地主机接受和发送的记录信息包。所有的在本地主机和其他主机的任何接口之间流动的包都记录下来了。
跟踪信息放在 /tmp/nettrace 文件里。
- 要记录从指定的远程主机接收在接口上的信息包,请按照以下格式输入命令:
iptrace - i en0 -p telnet -s airmail /tmp/telnet.trace
要记录的包在 en0 接口接收,从远程主机的 airmail,通过
telnet 端口。跟踪信息放在 /tmp/telnet.trace 文件里。
- 要记录进出指定远程主机的信息包,请按照以下格式输入命令:
iptrace -i en0 -s airmail -b /tmp/telnet.trace
要记录的包在 en0 接口上接收,从远程主机的airmail。跟踪信息放在/tmp/telnet.trace 文件里。
相关信息
ipreport 命令、tcpdump 命令。
/etc/protocols 文件格式,/etc/services 文件格式。
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]