Bilgisayarımın açıldığı zamanın% 80'ini TÜM yeme bant genişliğimi (Brezilya, sadece ~ 35kbps) tüketen kötü bir uygulama var.
Bu kullanımı izlemenin ve hangi uygulamanın bunu yaptığını keşfetmenin bir yolu olup olmadığını bilmek isterim.
LAN kullanımı nasıl takip edilir? (AKA 'LAN için üstte')
Yanıtlar:
Nethogs ne olacak ? Benim düşünceme göre, çok daha insancıl. Ağı kullanarak hangi komutu / programı ve her biri için ne kadar bant genişliğini gerçek zamanlı olarak listeler.
Aşağıdakilerle ubuntu / debian sistemlerine kurun:
sudo apt-get install nethogs
Ağ arayüzünüzü bu şekilde izlemek için çalıştırın:
sudo nethogs eth0
çok ilginç! = D Sorunumu combo iftop + netstat'tan daha iyi düzeltin. Her ikisi de iyi değil, harikalar ama ihtiyacım olan şey için değil. = D
—
igorsantos07
Bu bir toplu iş modu gibi görünmüyor.
—
Nicholas DiPiazza
iftoppcap kütüphanesini kullanabilen top / kabuk tabanlı bir programdır (ayrıca tcpdump ve wireshark tarafından da kullanılır). Evrenden Ubuntu için kullanılabilir.
sudo aptitude install iftop
sudo iftop
Bir ubuntu sisteminde yükseltme yaparken:
Netstat ile, hangi işlemin belirli bir bağlantı noktasına veya IP'ye bağlı olduğunu öğrenebilirsiniz. Bağlantı noktaları için, iki nokta üst üste önek için iyi bir fikirdir.
sudo netstat -plantu | grep "some_port_number_or_ip_address"
Örneğin, ssh için açık bağlantılara bakmak için:
sudo netstat -plantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd
tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm
tcp6 0 0 :::22 :::* LISTEN 2376/sshd
Ayrıca lsof ile açık port bağlantılarını da arayabilirsiniz:
sudo lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN)
sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN)
sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
-P PID ile açık dosyalar hakkında daha fazla bilgi edinebilirsiniz.
sudo lsof -p 2376
(Bastırılandan çok sayıda çıktı)
Bu programla BT'nin bağlantımı nerede yediğini belirleyebilirdim ... ve netstat ile bunu kimin yaptığını belirleyebilirdim. Bu iki cevabı da doğru olarak işaretlemeliyim! XD
—
igorsantos07
Cevabınızı düzenlemenin ve çok fazla yeni bilgi eklemenin doğru olduğunu düşünmüyorum ... ama başka bir çözüm düşünemiyorum, bu yüzden .. tekrar teşekkür ederim =]
—
igorsantos07
@Igoru Sadece cevabı daha iyi hale getirerek, kendinize benzer soruları ararlarsa insanlar daha alakalı bilgiler edinir.
—
jtimberman
Bekle ... bu bir Ubuntu sistemi mi? OS X'e benziyor.
—
Mekanik salyangoz,
Mac'imden bir ubuntu sistemine geçtim.
—
jtimberman
Ntop senin arkadaşın. Paketler linux repo ve macport'lardadır.
ntop mükemmel bir program, ama muhtemelen fazladan ve bunun için aşırı karmaşık.
—
jtimberman
İstediğim kadar arkadaş canlısı olduğunu sanmıyorum ... Sanırım ihtiyacım olan şey için çok fazla bilgi var. Ve cevabınız tam olarak değil… güvenli. Ama yine de teşekkür ederim =]
—
igorsantos07
Bant genişliği kullanan adresi ve bağlantı noktasını tanımlamak için iftop kullanmaya ek olarak, işlemi tanımlamak için netstat kullanabilirsiniz
sudo netstat -ntp
Bu, tüm TCP bağlantılarını açık ve her birine eklenen işlem adını / kimliğini gösterir.
Hem sizin için hem de “kabul edilmiş”
—
igorsantos07
iftopolarak oylayamadığım için, onu kabul edeceğim - bu bana tam olarak ne zaman ve nasıl bant genişliğimi yediğini gösterdi - ve oy verdiniz 'çünkü netstatkiminle öldüreceğimi bilebilirdim. Teşekkür ederim!
Alternatif olarak,
—
nagul
lsof -i tcp:80aramanızı tek bir bağlantı noktasına konsantre etmek için kullanabilirsiniz . Bu özel sürüm, tcp portu 80'e bağlı tüm işlemleri listeler.
Bence iftop'un kullanıcı arayüzü iyi tasarlanmamış. Uygulamada IP'leri veya ana bilgisayar adlarını gerçek zamanlı olarak görüntüleme zorunluluğu yoktur. İhtiyacım olsaydı, tüm mevcut bağlantıların bir listesini yapardım, sadece jtimberman'ın açıkladığı gibi netstat ile giderdim.
Amaçlarım için, bmon iftop'tan daha uygundur. Birden fazla arayüzü destekleyen ve "grafikler" çizen çok basit bir kullanıcı arayüzü var. İşte bir ekran görüntüsü:
Bmon'un sunduğu tüm özelliklere ihtiyacınız yoksa, bwm-ng sizin için mükemmel bir araç olabilir. Yalnızca arabirim başına mevcut meşgul bant genişliğini gösterir - daha fazla ve daha az değil:
nload , bant genişliğini gerçek zamanlı olarak izlemek ve sudo apt-get install nload ile Ubuntu veya Debian'a kolayca kurulabilen harika bir araçtır.
Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:
. ...|
# ####|
.. |#| ... #####. .. Curr: 2.07 MBit/s
###.### #### #######|. . ## | Avg: 1.41 MBit/s
########|#########################. ### Min: 1.12 kBit/s
........ ################################### .### Max: 4.49 MBit/s
.##########. |###################################|##### Ttl: 1.94 GByte
Outgoing:
########## ########### ###########################
########## ########### ###########################
##########. ########### .###########################
########### ########### #############################
########### ###########..#############################
############ ##########################################
############ ##########################################
############ ########################################## Curr: 63.88 MBit/s
############ ########################################## Avg: 32.04 MBit/s
############ ########################################## Min: 0.00 Bit/s
############ ########################################## Max: 93.23 MBit/s
############## ########################################## Ttl: 2.49 GByte
Bir başka mükemmel araç da iftop , ayrıca kolaylıkla apt-get'able:
191Mb 381Mb 572Mb 763Mb 954Mb
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local => box-2.local 91.0Mb 27.0Mb 15.1Mb
<= 1.59Mb 761kb 452kb
box4.local => box.local 560b 26.8kb 27.7kb
<= 880b 31.3kb 32.1kb
box4.local => userify.com 0b 11.4kb 8.01kb
<= 1.17kb 2.39kb 1.75kb
box4.local => b.resolvers.Level3.net 0b 58b 168b
<= 0b 83b 288b
box4.local => stackoverflow.com 0b 42b 21b
<= 0b 42b 21b
box4.local => 224.0.0.251 0b 0b 179b
<= 0b 0b 0b
224.0.0.251 => box-2.local 0b 0b 0b
<= 0b 0b 36b
224.0.0.251 => box.local 0b 0b 0b
<= 0b 0b 35b
─────────────────────────────────────────────────────────────────────────────────
TX: cum: 37.9MB peak: 91.0Mb rates: 91.0Mb 27.1Mb 15.2Mb
RX: 1.19MB 1.89Mb 1.59Mb 795kb 486kb
TOTAL: 39.1MB 92.6Mb 92.6Mb 27.9Mb 15.6Mb
Eski * nix'teki klasik ve güçlü sar ve netstat hizmetlerini unutmayın!
Ürün yazılımınıza bağlı olarak bunu yönlendirici düzeyinde yapabilirsiniz. Örneğin, DD-WRT kullanıyorsanız , zamanla ve makineyle kullanımı takip edebilirsiniz.
Aslında ADSL yönlendiricimi sadece bu küçük sorunu çözmek için kullanmanın fazlaca ve karmaşık olduğunu düşünüyorum. Bence çözmesi kolay bir şey. Ama yardımın için teşekkür ederim!
—
igorsantos07
Bir güvenlik duvarı kurun ve en azından geçici olarak, tüm giden bağlantıları engellemesini sağlayın. Bir şey bağlantı kurmaya çalıştığında sizi suçlu bulmanız gereken noktada size bildirmelidir :-)
ubuntu'da bir güvenlik duvarı kurma konusunda size bilgi veren çevrimiçi birçok makaleden biri:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu
Ubuntu'mda zaten UFW olduğunu düşünüyorum .. Her neyse, bunun bu yaklaşımla çözmek için biraz sorun olacağını düşünüyorum. Sorun her zaman, kesintiye uğramakla kalmıyor, biraz da sık oluyor. Ancak diğer net bilgi uygulamaları başarısız olursa, güvenlik duvarını deneyeceğim! Teşekkür ederim!
—
igorsantos07