|
ipfstat − パケットフィルタ統計とフィルタリストのレポート |
|
ipfstat [ −6aAfghIinosv ] [ −d <device> ] ipfstat -t [ −C ] [ −D <addrport> ] [ −P <protocol> ] [ −S <addrport> ] [ −T <refresh time> ] [ −d <device> ] |
|
ipfstat コマンドはシンボル _fr_flags, _frstats, _filterin, _filterout を用いて /dev/kmem を調べます。このコマンドが実行できかつ機能しうるため には、/dev/kmem とカーネルそのものを読める必要があります。カーネルの 名 前は、デフォルトでは /kernel とつけられています。 ipfstat のデフォルトの動作は、カーネルがフィルタを通してパケットをやり とりする間に蓄積された統計を取り出して表示することです。 |
|
−6 |
IPv6 用のフィルタリストを、使用可能であれば、表示します。 |
||
|
−a |
アカウンティングを行なっているフィルタリストを表示しま す。 更 に、それぞれのルールに対してカウントされたバイト数を表示しま す。 |
||
|
−A |
パケット認証統計を表示します。 |
||
|
−C |
−t オプションと組み合わせる場合のみ、本オプションは有 効 で す。 top に お い て、"closed" の 状 態 も 表 示します。通 常、CLOSE_WAIT のプロトコル状態になった TCP 接続は、表示され ま せ ん。本オプションを有効にすると、すべての状態のエントリが表示 されます。 |
|
−d <device> |
|
カーネルとのインタフェースを行なう為、/dev/ipl の 代 わ り に、 device を用います。 |
|
−D <addrport> |
|
−t オプションと組み合わせる場合のみ、本オプションは有効です。 top 形式の状態表示対象のエントリを、終点 IP アドレスとポート が addport 引数にマッチするもののみに限定します。 addrport の指定 は ipaddress[,port] という形式です。 ipaddress と port は、数値 か 文字列 "any" (それぞれ、任意の IP アドレスまたは任意のポート を指定) です。 −D オプションが指定されない場合、"−D any,any" に なります。 |
|
−f |
フラグメントの状態情報 (統計) と、もしも存在していたら、( カーネル内に) 保存された状態情報を表示します。 |
||
|
−g |
設定済みのグループを表示します (アクティブのものと 非 ア ク ティブのものの両方)。 |
||
|
−h |
ルール毎にそれぞれがヒットを記録する回数を表示します。 −i とともに用います。 |
||
|
−i |
カーネルの IP 処理の入力側に用いられるフィルタリストを表 示 します。 |
||
|
−I |
「非アクティブ」フィルタリストの詳細を取り出す処理と、「ア クティブ」フィルタリストの詳細を取り出す処理を切り替えます。 −i とともに用いる為のものです。 |
||
|
−n |
ルールがプリントされる時にそれぞれの「ルール番号」が示され ます。 |
||
|
−o |
カーネルの IP 処理の出力側に用いられるフィルタリストを表 示 します。 |
|
−P <protocol> |
|
−t オプションと組み合わせる場合のみ、本オプションは有効です。 top 形式の状態表示対象のエントリを、特定のプロトコルにマッチ す るもののみに限定します。引数は、プロトコル名 (/etc/protocols で 定義されるもの) か、プロトコル番号です。本オプションを指定し な いと、すべてのプロトコルの状態エントリが指定されます。 |
|
−s |
パケット/フローの状態情報 (統計のみ) を表示します; |
||
|
−sl |
(カーネル内に) 保存された状態情報が存在すれば、これを表示 します (統計は表示しません)。 |
|
−S <addrport> |
|
−t オプションと組み合わせる場合のみ、本オプションは有効 で す。 top 形式の状態表示対象のエントリを、始点 IP アドレスとポートが addport 引数にマッチするもののみに限定します。 addrport の指 定 は ipaddress[,port] という形式です。 ipaddress と port は、数値 か文字列 "any" (それぞれ、任意の IP アドレスまたは任意のポー ト を指定) です。 −S オプションが指定されない場合、"−S any,any" に なります。 |
|
−t |
状態表の表示を、top(1) がプロセス表を表示する方法で行 い ま す。 状 態 は、 何 種 類 かの方法でソート可能です。本オプション は、ncurses(3) が必要であり、本オプションが組み込まれていること が 必要です。本オプションは、すべてのオペレーティングシステムで 使用可能とは限りません。 top モードの ipfstat で使用可能な キー についての更なる情報は、後述します。 |
|
−T <refreshtime> |
|
−t オプションと組み合わせる場合のみ、本オプションは有効です。本 オプションは、top 形式の状態表示の更新頻 度 を 指 定 し ま す。 refreshtime は、 更新間隔を秒単位で指定し、正整数を指定可能で す。デフォルト (そして最小更新間隔) は 1 です。 |
|
−v |
冗長モードで起動します。より多くのデバッグ情報を表 示 し ま す。 |
|
ipfstat の役割は、現在のカーネルの統計を表示することです。この統計は、 カーネルに出入りするパケットにいくつかのフィルタが (存在する場合 に は) 適 切に適用される結果として集められたものです。これは、コマンドラインパ ラメータが指定されていない時のデフォルトの動作です。 このコマンドは −i か −o とともに与えられた時は、その時点でインストー ル さ れカーネルに使用されている適切なフィルタルールリストを、取り出して表 示するでしょう。 |
|
−t オプションを使用すると、 ipfstat は top 形式の状態表示モードになりま す。 このモードでは、状態表の表示を、top がプロセス表を表示する方法で行 います。 −C, −D, −P, −S, −T のコマンドラインオプションを使うことで、 状 態エントリの制限と表示更新の頻度を指定可能です。 top モードでは、次のキーを使用して、表示情報を変更可能です: |
|
d を使うと、表示する情報を選択します。 |
|
l を使うと、画面を再描画します。 |
|
q を使うと、プログラムを終了します。 |
|
s を使うと、ソートに使用する基準を変更します。 |
|
r を使うと、ソートに使用する基準を反転します。 |
|
状態エントリのプロトコル番号・IP パケット数・バイト数・生存時間で、状態 をソート可能です。デフォルトでは、バイト数でソートします。状態は、降 順 でソートされますが、 r キーを使用することで昇順でソート可能です。 |
|
現 在のところ、始点・終点・プロトコルの各フィルタおよび更新間隔は、対話 的に変更できません。コマンドラインから実行する必要があります。 画面は最低 80 桁必要ですが、このことはチェックされません。 ソートおよびフィルタの基準にマッチする、最初の X-5 エントリだけが表示さ れます (ここで X は画面の行数です。より多くのエントリを見る方法はありま せん)。 IPv6 サポートはありません。 |
|
/dev/kmem |
|
知られていません。 |