trafshow — утилита для отображение статистики трафика проходящего через сетевые интерфейсы.
Так как утилита входит в набор Netdiag (Net-Diagnostics), то устанавливается все вместе.
Установить Netdiag и trafshow в Ubuntu/Debian можно следующей командой:
sudo apt-get install netdiag
В CentOS/RedHat/Fedora:
sudo yum install netdiag
Команда просмотра руководства:
man trafshow
Простой запуск:
sudo trafshow
Опишу возможные опции запуска:
-v (просмотр версии программы)
-n (не конвертировать адреса в DNS имена, и номера портов например 80 в http и т.д., в работающей программе опцию можно переключать клавишей N)
-a len (Суммирование потоков трафика с использованием префикса IP netmask len, в программе переключается клавишей A)
-с conf (использование альтернативной конфигурации цвета вместо стандартного /etc/trafshow)
-i name (указание сетевого интерфейса)
-s str (поиск элемента в списке и переход к нему)
-u port (прослушивание указанного UDP порта для Cisco Netflow, по умолчанию используется номер 9995, для отключение используйте 0)
-R refresh (интервал обновления, по умолчанию 2 секуны, в программе изменяется клавишей R)
-P purge (очистка устаревших записей после указанного времени, по умолчанию 10 секунд, в программе меняется клавишей P)
-F file (использование файла для фильтров)
expr (какие пакеты будут отображаться, если не задано, то все)