Как отследить использование LAN? (Иначе 'вершина для LAN')
Существует злое приложение, которое ест ВСЮ мою пропускную способность загрузки (я бразилец, это только ~35kbps) в течение подобных 80% времени, мой ПК включен.
Я хотел бы знать, существует ли какой-либо способ отследить это использование и обнаружить, какое приложение делает это.
8 ответов
Что относительно nethogs? По-моему, это - более гуманная партия. Списки, которые управляют/программируют сетью использования и сколько пропускной способности для каждого из них в в реальном времени.
Установите его в ubuntu/debian системах с:
склонные sudo - получают установку nethogs
Выполните его для контроля сетевого интерфейса как это:
sudo nethogs eth0
iftop console/shell-based программа, подобная для положения во главе, который может пользоваться pcap библиотекой (также используемый tcpdump и wireshark). Это доступно для Ubuntu от Вселенной.
sudo aptitude install iftop
sudo iftop
При выполнении обновления в системе человечности:
С netstat можно узнать, какой процесс подключен к конкретному порту или IP. Для портов это - хорошая идея снабдить префиксом двоеточие.
sudo netstat -plantu | grep "some_port_number_or_ip_address"
Например, для рассмотрения открытых соединений для ssh:
sudo netstat -plantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd
tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm
tcp6 0 0 :::22 :::* LISTEN 2376/sshd
Можно также искать соединения открытого порта с lsof:
sudo lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN)
sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN)
sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
Можно получить больше информации об открытых файлах от lsof с-p PID.
sudo lsof -p 2376
(Большой вывод от подавленного)
В дополнение к использованию iftop для идентификации адреса и порта это использует пропускную способность, можно использовать netstat для идентификации процесса
sudo netstat - ntp
Это покажет все открытые соединения TCP и имя/идентификатор процесса, присоединенное к каждому.
Wireshark является также очень хорошим (многоплатформенным) приложением для контроля сетевого трафика. Вот описание от сайта:
Wireshark является передовым сетевым протоколом в мире анализатор и является фактическим (и часто де-юре) стандарт через многие отрасли промышленности и учебные заведения.
Установите брандмауэр и, по крайней мере временно, сделайте его блоком все исходящие соединения. Это должно уведомить Вас, когда что-то пытается установить связь, при которой точке у Вас должен быть свой преступник :-)
вот одна из многих статей онлайн, которая дает Вам информацию об установке брандмауэра на человечности:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu
По-моему, пользовательский интерфейс iftop не хорошо разработан. На практике почти никогда нет потребности в просмотре дюйм/с или имен хостов в в реальном времени. Если бы мне было нужно, список всех текущих соединений, то я просто пошел бы с netstat как jtimberman объясненный.
В моих целях bmon лучше подходит, чем iftop. Это имеет очень упрощенный пользовательский интерфейс с поддержкой нескольких интерфейсов и рисунка "графиков". Вот снимок экрана:
Если Вам не нужны все функции bmon предложения, bwm-ng мог бы быть идеальным инструментом для Вас. Это только показывает текущую занятую пропускную способность на интерфейс - не больше и не меньше:
