目錄

名稱

pktt - 控制文件管理器上的數據包跟踪

內容簡介

開始pktt { 如果 | ALL} [-B BSIZE] [-D DIR] [-S 大小] [-M pklen] [-V] [-I IPADDR] [我 IPADDR] ...

pktt暫停{| ALL}

pktt轉儲{| ALL} [-D DIR]

pktt停止{| ALL}

pktt狀態[{| ALL}] [-V]

pktt刪除[filename.trc]

pktt列表

描述

一個簡單的文件管理器包跟踪設施pktt命令控制。 包可以捕獲到跟踪緩衝區轉儲到一個文件，或者捕獲到的數據可以記錄到一個​​文件。 “tcpdump的”格式的數據存儲，並可以直接觀看用tcpdump，空靈，也許還有其他的觀眾。 輸出也可以轉換使用editcap方案的其他各種格式，包括嗅探器，網絡監視器，窺探。

它是有助於有pktt可用的，因為它可以捕捉從交換網絡的流量，並從所有支持的文件管理器的網絡媒體類型。

此外，它往往是有益打開pktt跟踪之前，文件管理器崩潰時，可以從核心文件中提取數據包跟踪。

用法

開始pktt { 如果 | ALL} [-B BSIZE] [-D DIR] [-S 大小] [-M pklen] [-V] [-I IPADDR] [我 IPADDR] ...

啟動命令是用於啟動跟踪（或重新啟動，如果它已被暫停）。 如上所述，包跟踪數據存儲在“tcpdump的”格式在內存中的一個循環緩衝區。 可提供的選項如下：

-b BSIZE

這設置的緩衝區大小，它可以作為一個帶有可選尾隨`K'或'M'乘數指定。 默認為128K，如果您有沒有指定-D，這是相當小的，但可能是尋找“包死”的錯誤和確定。 默認值是1M，當使用-d選項。 值範圍從8K到32M，但只有在不尋常的情況下，它應該是要增加超出1-2M大小。 在非常繁忙的情況下，網絡登錄到磁盤上所有的交通，這是不實際的，你可能需要使用較大的緩衝區。 可以由pktt使用的空間總量是64M。

- ð 目錄

這指定跟踪數據文件（S）將被寫入到一個現有的目錄的路徑。 文件有名稱“if.trc”，其中“ 如果 ”的接口的名稱（如E4，FA3等）。 跟踪數據，如果缺少此選項只會被收集在內存中，並在緩衝區填滿後，新的數據包將取代現有的數據包。 然而，它始終是可以在任何時間使用的pktt的dump命令轉儲緩衝區的內容。 要注意跟踪數據寫入到磁盤時的一件事是，如果文件系統無法跟上網絡流量，您可能無法登錄的所有數據包。 這將顯示在“下降”的罪名時，在狀態。 隨著這個，你應該記住，記錄所有的流量可能會產生重寫入負載上的文件管理器，這可能陷於停頓下來。 如果可能的話，請使用IP過濾器，以減少數據量記錄。 另外，如果你不需要完整的數據包，你可以使用-M，以減少每包寫的金額。

要知道，任何現有的。trc文件會發出命令時，靜靜地覆蓋。

-S 尺寸

這允許您設置一個跟踪文件的最大大小。 值可以有一個可選的尾部的“K”，“M”，或“G”乘數。 默認是1G。 此參數是唯一有用的-d選項一起。 已達到最大規模後，包繼續被記錄到緩衝區，而不​​是到磁盤。

-米 pklen

這集長度的數據包時將被​​截斷。 默認是1514字節，這是很好的以太網，但可能與巨型幀用於千兆以太網太短。 限制的數據存儲時，每一個字節的數據包並不重要，它有時是有用的。 然而，對於許多調試任務，它是有用的，有整個數據包。 包的大小可以超過1514的情況下，您可能要指定一個較大的最大。 但要注意的一些解碼器（窺探，例如）不大於1514字節的數據包處理，所以你應該只指定一個較大的值，如果這似乎找到問題的關鍵。 空靈的解碼器沒有大包的任何問題。

-V

這導致的pktt status-v命令的輸出被跟踪開始顯示。

我 IPADDR [我 IPADDR] ...

這使得一種原始的過濾能力。 最多可以指定4個IP地址，這將導致唯一的交通或從任何這些IP地址將被記錄。 當然，這會防止任何非IP（例如ARP / RARP）交通的記錄。

pktt暫停{| ALL}

“暫停”命令是用來暫時停止捕獲從一個或所有接口的流量。 如果任何不成文的數據是在跟踪緩衝區將被刷新到磁盤。 使用不帶任何選項，重新啟動暫停的接口pktt開始 。

pktt轉儲{| ALL} [-D DIR]

轉儲命令導致數據包的跟踪緩衝區的內容寫入到一個文件。 如果使用-d dir選項，使用該文件將被寫入到該目錄，否則將被寫入到根卷的根目錄。 該文件的名稱是總是if.trc，“tcpdump的”格式和內容。 如果該名稱的文件已經存在，它會靜靜地覆蓋。

pktt停止{| ALL}

這將導致所有跟踪停止命名的接口，所有接口上。 如果你登錄到磁盤，不成文的跟踪緩衝區中的任何數據將被刷新到磁盤。 如果你還沒有傾倒的跟踪數據，你沒有跟踪到一個磁盤文件，跟踪數據將丟失。 這個動作沒有被證實，所以一定要小心使用此命令時。

pktt狀態[{| ALL}] [-V]

這可以用來顯示現有的跟踪文件的狀態和緩衝區。 使用“pktt狀態-V”會給你所有接口的全面跟踪狀態。

pktt刪除[filename.trc]

這可以讓你從根目錄中刪除一個或多個tracefiles。 必須指定至少一個跟踪文件。

pktt列表

這使您可以在根目錄列出所有tracefiles。

舉例

對pktt的例子開始：

pktt開始E0

這將啟動捕獲網絡流量從“E0”接口。所有車輛將被記錄到128K的循環緩衝區。或者，如果跟踪先前已經暫停將它重新啟動。

pktt開始FA3-D /-S 100米-B2米

這將啟動捕捉FA3“接口上的交通，寫一個文件名為”/ fa3.trc“增長到的最大大小100MB，2MB的緩衝區，這將允許。

pktt開始EL10-D /家米10K-500K-，我ehost1，我ehost2

這將啟動捕捉交通和從主機的“ehost1”和“ehost2”，保存到文件/ home/el10.trc“的痕跡。 將存儲每個包10K，在500K的緩衝區。 請注意，這只會工作，如果可以解決主機名。

pktt開始-128K-我172.20.4.1

所有的接口將開始捕獲，並從指定的IP地址的流量。 這是一個快速的方式，在交通，如果你不知道使​​用哪一個接口，但你想看到一個或多個IP地址的包。

附註

一些Win32程序中存在的tcpdump格式轉換的netmon。 Win32版本“editcap”是首選，但也有“capconv”和“captrans”方案。

---

目錄

• 名稱
• 內容簡介
• 描述
• 用法
• 舉例
• 附註

版權所有©1994-2008 NetApp的公司法律信息