pfTop簡介
pfTop 為一精簡套件,此套件適合用於 OpenBSD PF 能即時顯示現階段 PF 規則、狀態,目前最新版本為 pftop-0.7(穩定版為0.6) 撰寫及維護者為 Can Erkin Acar。
pfTop 為顯示目前過濾封包的狀態、規則、頻寬管理數列並且階段性地更新這些信息。如果統計數據輸出到標準的終端則應顯示許多的狀態(參考如下)。預設顯示統計數據列數為20列。也可以另外指定數據統計的顯示列數。
使用方法
命令行:pftop [-abhir] [-c cache] [-d count] [-o field] [-s time] [-S start] [-v view] [-w width] [number]
參數選項:-a:列出所有狀態,此選項只適用於批次模式。
-b:啟用批次模式。在這個模式下,所有輸入都會被終端忽略。中斷符號(譬如^C和^)仍然有作用。即預設運行為啞終端,或當你準備不輸出到終端。
-c cache:指定存放狀態的快取數字,快取大小若設為0為不開啟快取功能。
-d count:指定數據更新顯示時間預設為1秒。
-i:啟用對話模式。在這個模式下,任何輸入將立刻被程式所處理。可查看關於對話模式了解相關排序意義。在指令被處理後,螢幕數據將立刻更新。此模式預設將標準輸出到終端。
-o field:排序處理顯示區使用指定的功能作為主排序關鍵字。被接受的排序功能數據有:執行時間、位元組、來源、來源連線埠、目的、目的連線埠、結束時間、無、峰值速度、封包數、瞬間速度、大小。
-r:反向顯示指定排序項目。
-s time:設定顯示延遲更新秒數預設為延遲 5 秒。
-S start:設定開始顯示的狀態的數據預設從零開始。
-v view:選擇統計依據。可利用的依據有:預設、標記、長、佇列、規則、大小、速度狀態、時間。規則列顯示標記規則,佇列顯示被定義的ALTQ佇列,其它顯示狀態異同。
-w width:設定批次模式顯示寬度(預設寬度為80)。
當 pfTop 運行在對話模式下,pfTop 讀取您輸入的指令將立即顯示在終端螢幕上。在這個模式上,當輸入相關字串時會由 cbreak 模式將結果顯示於終端畫面上。輸入下列變數指令後執行序會處理並將變動後數據更新於終端上。如果關鍵按鈕輸入時 pftop 運作於更新顯示數據時,pftop 將先完成更新數據後後再處理收到的指令。以下指令是目前 pftop 認得的:
c:啟用或停用狀態快取(預設為開啟)。
h/?: 顯示可用指令頁(幫助頁)。
n:設定狀態列顯示行數。
o:切換各種排序模式。
p:暫停更新數據。
q:退出 pfTop。
r:反向查看目前排序數據(tcp->udp,out->in)。
s:設定統計數據更新秒數。
v:切換各種查看。
0-8:或利用數字鍵來切換各種查看模式。
0 View:Default
1 View:Long
2 View:State
3 View:Time
4 View:Size
5 View:Rules
6 View:Label
7 View:Speed
8 View:Queue
方向鍵:上下鍵為控制行數,左右鍵為切換查看模式。
空白鍵:立即顯示更新。
CTRL-L:更新顯示。
以下為直接指定排序方式的關鍵按鈕:
A:排序狀態以執行時間為主(Age)。
B:排序狀態以位元組為主(Bytes)。
D:排序狀態以目的地埠號為主(Dest ports)。
E:排序狀態以結束時間為主(EXP)。
F:排序狀態以來源位址為主(From)。
K:排序狀態以尖峰速度為主先決條件為當快取功能啟動時(Peak)。
N:排序狀態不以任何條件為主(None)
P:排序狀態以封包數為主(Pkts)。
R:排序狀態以瞬間速度為主先決條件為當快取功能啟動時(Rate)。
S:排序狀態以來源地埠號為主(Src ports)。
T:排序狀態以目的地位址為主(To)。