Bilgisayarımın açıldığı zamanın% 80'ini TÜM yeme bant genişliğimi (Brezilya, sadece ~ 35kbps) tüketen kötü bir uygulama var.
Bu kullanımı izlemenin ve hangi uygulamanın bunu yaptığını keşfetmenin bir yolu olup olmadığını bilmek isterim.
Bilgisayarımın açıldığı zamanın% 80'ini TÜM yeme bant genişliğimi (Brezilya, sadece ~ 35kbps) tüketen kötü bir uygulama var.
Bu kullanımı izlemenin ve hangi uygulamanın bunu yaptığını keşfetmenin bir yolu olup olmadığını bilmek isterim.
Yanıtlar:
Nethogs ne olacak ? Benim düşünceme göre, çok daha insancıl. Ağı kullanarak hangi komutu / programı ve her biri için ne kadar bant genişliğini gerçek zamanlı olarak listeler.
Aşağıdakilerle ubuntu / debian sistemlerine kurun:
sudo apt-get install nethogs
Ağ arayüzünüzü bu şekilde izlemek için çalıştırın:
sudo nethogs eth0
iftop
pcap kütüphanesini kullanabilen top / kabuk tabanlı bir programdır (ayrıca tcpdump ve wireshark tarafından da kullanılır). Evrenden Ubuntu için kullanılabilir.
sudo aptitude install iftop
sudo iftop
Bir ubuntu sisteminde yükseltme yaparken:
Netstat ile, hangi işlemin belirli bir bağlantı noktasına veya IP'ye bağlı olduğunu öğrenebilirsiniz. Bağlantı noktaları için, iki nokta üst üste önek için iyi bir fikirdir.
sudo netstat -plantu | grep "some_port_number_or_ip_address"
Örneğin, ssh için açık bağlantılara bakmak için:
sudo netstat -plantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd
tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm
tcp6 0 0 :::22 :::* LISTEN 2376/sshd
Ayrıca lsof ile açık port bağlantılarını da arayabilirsiniz:
sudo lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN)
sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN)
sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
-P PID ile açık dosyalar hakkında daha fazla bilgi edinebilirsiniz.
sudo lsof -p 2376
(Bastırılandan çok sayıda çıktı)
Ntop senin arkadaşın. Paketler linux repo ve macport'lardadır.
Bant genişliği kullanan adresi ve bağlantı noktasını tanımlamak için iftop kullanmaya ek olarak, işlemi tanımlamak için netstat kullanabilirsiniz
sudo netstat -ntp
Bu, tüm TCP bağlantılarını açık ve her birine eklenen işlem adını / kimliğini gösterir.
iftop
olarak oylayamadığım için, onu kabul edeceğim - bu bana tam olarak ne zaman ve nasıl bant genişliğimi yediğini gösterdi - ve oy verdiniz 'çünkü netstat
kiminle öldüreceğimi bilebilirdim. Teşekkür ederim!
lsof -i tcp:80
aramanızı tek bir bağlantı noktasına konsantre etmek için kullanabilirsiniz . Bu özel sürüm, tcp portu 80'e bağlı tüm işlemleri listeler.
Bence iftop'un kullanıcı arayüzü iyi tasarlanmamış. Uygulamada IP'leri veya ana bilgisayar adlarını gerçek zamanlı olarak görüntüleme zorunluluğu yoktur. İhtiyacım olsaydı, tüm mevcut bağlantıların bir listesini yapardım, sadece jtimberman'ın açıkladığı gibi netstat ile giderdim.
Amaçlarım için, bmon iftop'tan daha uygundur. Birden fazla arayüzü destekleyen ve "grafikler" çizen çok basit bir kullanıcı arayüzü var. İşte bir ekran görüntüsü:
Bmon'un sunduğu tüm özelliklere ihtiyacınız yoksa, bwm-ng sizin için mükemmel bir araç olabilir. Yalnızca arabirim başına mevcut meşgul bant genişliğini gösterir - daha fazla ve daha az değil:
nload , bant genişliğini gerçek zamanlı olarak izlemek ve sudo apt-get install nload ile Ubuntu veya Debian'a kolayca kurulabilen harika bir araçtır.
Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:
. ...|
# ####|
.. |#| ... #####. .. Curr: 2.07 MBit/s
###.### #### #######|. . ## | Avg: 1.41 MBit/s
########|#########################. ### Min: 1.12 kBit/s
........ ################################### .### Max: 4.49 MBit/s
.##########. |###################################|##### Ttl: 1.94 GByte
Outgoing:
########## ########### ###########################
########## ########### ###########################
##########. ########### .###########################
########### ########### #############################
########### ###########..#############################
############ ##########################################
############ ##########################################
############ ########################################## Curr: 63.88 MBit/s
############ ########################################## Avg: 32.04 MBit/s
############ ########################################## Min: 0.00 Bit/s
############ ########################################## Max: 93.23 MBit/s
############## ########################################## Ttl: 2.49 GByte
Bir başka mükemmel araç da iftop , ayrıca kolaylıkla apt-get'able:
191Mb 381Mb 572Mb 763Mb 954Mb
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local => box-2.local 91.0Mb 27.0Mb 15.1Mb
<= 1.59Mb 761kb 452kb
box4.local => box.local 560b 26.8kb 27.7kb
<= 880b 31.3kb 32.1kb
box4.local => userify.com 0b 11.4kb 8.01kb
<= 1.17kb 2.39kb 1.75kb
box4.local => b.resolvers.Level3.net 0b 58b 168b
<= 0b 83b 288b
box4.local => stackoverflow.com 0b 42b 21b
<= 0b 42b 21b
box4.local => 224.0.0.251 0b 0b 179b
<= 0b 0b 0b
224.0.0.251 => box-2.local 0b 0b 0b
<= 0b 0b 36b
224.0.0.251 => box.local 0b 0b 0b
<= 0b 0b 35b
─────────────────────────────────────────────────────────────────────────────────
TX: cum: 37.9MB peak: 91.0Mb rates: 91.0Mb 27.1Mb 15.2Mb
RX: 1.19MB 1.89Mb 1.59Mb 795kb 486kb
TOTAL: 39.1MB 92.6Mb 92.6Mb 27.9Mb 15.6Mb
Eski * nix'teki klasik ve güçlü sar ve netstat hizmetlerini unutmayın!
Ürün yazılımınıza bağlı olarak bunu yönlendirici düzeyinde yapabilirsiniz. Örneğin, DD-WRT kullanıyorsanız , zamanla ve makineyle kullanımı takip edebilirsiniz.
Bir güvenlik duvarı kurun ve en azından geçici olarak, tüm giden bağlantıları engellemesini sağlayın. Bir şey bağlantı kurmaya çalıştığında sizi suçlu bulmanız gereken noktada size bildirmelidir :-)
ubuntu'da bir güvenlik duvarı kurma konusunda size bilgi veren çevrimiçi birçok makaleden biri:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu