ipfstat(1M)

名称

ipfstat - 报告包过滤器统计信息和过滤器列表

用法概要

ipfstat [-6aACdfghIilnoRstv]

ipfstat [-C] [-D addrport] [-P protocol] [-S addrport] 
     [-T refreshtime]

描述

ipfstat 命令属于与 Solaris IP 过滤器功能关联的一套命令。请参见 ipfilter(5)。

ipfstat 命令使用 _fr_flags、_frstats、_filterin 和 _filterout 符号来检查 /dev/kmem。要运行和工作，它需要能够读取 /dev/kmem 和内核本身。

ipfstat 的缺省行为是检索并显示自内核通过过滤器放置包以来随时间推移累积的统计信息。

ipfstat 的职责是将当前收集的内核统计信息作为向流入和流出内核的包应用过滤器（如果存在）后的结果进行显示。当未提供命令行参数时，这是缺省操作。当提供了 –i 或 –o 时，ipfstat 将检索并显示当前安装的及内核正使用的过滤器规则的相应列表。

ipfstat 使用内核设备文件获取信息。这些文件的缺省权限要求 ipfstat 以 root 身份运行才能执行所有操作。

ipfstat 命令支持 kstat(3KSTAT) 内核工具。由于此项支持功能，可使用 kstat(1M) 作为 ipfstat 的替代命令。例如：

# kstat -m ipf

使用 ipfstat –t 选项可使 ipfstat 进入状态排名模式。在此模式下，状态表的显示方式与 Unix top 实用程序显示进程表类似。可以使用 –C、–D、–P、–S 和 –T 命令行选项限制要显示的状态项和指定显示更新的频率。

在状态排名模式下，可使用以下键影响显示的信息：

d

选择要显示的信息。

l

重画屏幕。

q

退出程序。

s

在不同排序条件之间切换。

r

颠倒排序条件。

可按协议编号、IP 包数、字节数、状态项的生存时间对状态进行排序。缺省行为是按字节数进行排序。状态按降序排序，但可以使用 r 键使它们按升序排序。

无法以交互方式更改源、目标和协议过滤器或刷新频率。这些操作必须通过命令行执行。

屏幕必须具有 80 个列才能正确显示。不过，ipfstat 不会检查屏幕宽度。

只显示与排序和过滤条件匹配的前 X-5 个项（其中 X 是显示器上的行数）。无法查看更多的项。

选项

支持以下选项：

–6

显示过滤器列表和 IPv6 的状态（如果有）。此选项将来可能会更改。

–a

显示记帐过滤器列表并显示为每个规则统计的字节数。

–A

显示包验证统计信息。

–C

仅当与 –t 结合使用时有效。还会显示排名靠前的 closed 状态。通常情况下，如果 TCP 连接达到了 CLOSE_WAIT 协议状态，则不会显示该连接。如果启用了此选项，将会显示所有状态项。

–d

显示数据时生成调试输出。

–D addrport

仅当与 –t 结合使用时有效。将状态排名显示限制为仅显示其目标 IP 地址和端口与 addrport 参数相匹配的状态项。addrport 是以 ipaddress [,port] 格式指定的。ipaddress 和 port 应该是数字或字符串 any（以该顺序指定任何 IP 地址和端口）。如果未指定 –D 选项，则缺省设置为 –D any,any。

–f

如果存在任何片段状态信息（统计信息）和保留的状态信息（在内核中），将会显示它们。

–g

显示当前配置的组（包括活动的和非活动的）。

–h

显示每个规则被“命中”的次数。需与 –i 结合使用。

–i

显示用于内核 IP 处理的输入端的过滤器列表。

–I

在检索 inactive/active 过滤器列表详细信息之间切换。需与 –i 结合使用。

–l

当与 –s 一起使用时，会显示活动状态项的列表（没有统计信息）。

–n

显示每个规则在输出时的规则编号。

–o

显示用于内核 IP 处理的输出端的过滤器列表。

–P protocol

仅当与 –t 结合使用时有效。将状态排名显示限制为仅显示与特定协议匹配的状态项。该参数可以是协议名称（如 /etc/protocols 中定义的）或协议编号。如果未指定此选项，则会指定任何协议的状态项。

–R

同时禁用“IP 地址到主机名”解析和“端口号到服务名称”解析。

–S addrport

仅当与 –t 结合使用时有效。将状态排名显示限制为仅显示其源 IP 地址和端口与 addrport 参数相匹配的状态项。addrport 是以 ipaddress [,port] 格式指定的。ipaddress 和 port 应该是数字或字符串 any（以该顺序指定任何 IP 地址和端口）。如果未指定 –S 选项，则缺省设置为 –S any,any。

–s

显示包/流状态信息（仅限于统计信息）。

–T refreshtime

仅当与 –t 结合使用时有效。指定状态排名显示应以何频率进行更新。刷新时间是两次更新之间的秒数。可以使用任何正整数。缺省值（最小更新时间）是 1。

–t

以与 Unix 实用程序 top 显示进程表类似的方式显示状态表。可采用多种不同种方式对状态进行排序。

–v

打开详细模式。显示更多调试信息。

文件

• /dev/kmem

• /dev/ksyms

• /dev/ipl

• /dev/ipstate

属性

有关下列属性的说明，请参见 attributes(5)：

属性类型 属性值 可用性 network/ipfilter 接口稳定性 Committed（已确定）

另请参见

ipf(1M)、kstat(1M)、kstat(3KSTAT)、attributes(5)、ipfilter(5)

在 Oracle Solaris 11.2 中管理 IP 服务质量