LAN kullanımı nasıl takip edilir? (AKA 'LAN için üstte')


27

Bilgisayarımın açıldığı zamanın% 80'ini TÜM yeme bant genişliğimi (Brezilya, sadece ~ 35kbps) tüketen kötü bir uygulama var.

Bu kullanımı izlemenin ve hangi uygulamanın bunu yaptığını keşfetmenin bir yolu olup olmadığını bilmek isterim.

Yanıtlar:


12

Nethogs ne olacak ? Benim düşünceme göre, çok daha insancıl. Ağı kullanarak hangi komutu / programı ve her biri için ne kadar bant genişliğini gerçek zamanlı olarak listeler.

Aşağıdakilerle ubuntu / debian sistemlerine kurun:

sudo apt-get install nethogs

Ağ arayüzünüzü bu şekilde izlemek için çalıştırın:

sudo nethogs eth0

alt metin


çok ilginç! = D Sorunumu combo iftop + netstat'tan daha iyi düzeltin. Her ikisi de iyi değil, harikalar ama ihtiyacım olan şey için değil. = D
igorsantos07

Bu bir toplu iş modu gibi görünmüyor.
Nicholas DiPiazza

19

iftoppcap kütüphanesini kullanabilen top / kabuk tabanlı bir programdır (ayrıca tcpdump ve wireshark tarafından da kullanılır). Evrenden Ubuntu için kullanılabilir.

sudo aptitude install iftop
sudo iftop

Bir ubuntu sisteminde yükseltme yaparken:

alt metin

Netstat ile, hangi işlemin belirli bir bağlantı noktasına veya IP'ye bağlı olduğunu öğrenebilirsiniz. Bağlantı noktaları için, iki nokta üst üste önek için iyi bir fikirdir.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Örneğin, ssh için açık bağlantılara bakmak için:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd 

Ayrıca lsof ile açık port bağlantılarını da arayabilirsiniz:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

-P PID ile açık dosyalar hakkında daha fazla bilgi edinebilirsiniz.

sudo lsof -p 2376

(Bastırılandan çok sayıda çıktı)


Bu programla BT'nin bağlantımı nerede yediğini belirleyebilirdim ... ve netstat ile bunu kimin yaptığını belirleyebilirdim. Bu iki cevabı da doğru olarak işaretlemeliyim! XD
igorsantos07

Cevabınızı düzenlemenin ve çok fazla yeni bilgi eklemenin doğru olduğunu düşünmüyorum ... ama başka bir çözüm düşünemiyorum, bu yüzden .. tekrar teşekkür ederim =]
igorsantos07

2
@Igoru Sadece cevabı daha iyi hale getirerek, kendinize benzer soruları ararlarsa insanlar daha alakalı bilgiler edinir.
jtimberman

1
Bekle ... bu bir Ubuntu sistemi mi? OS X'e benziyor.
Mekanik salyangoz,

Mac'imden bir ubuntu sistemine geçtim.
jtimberman

9

Ntop senin arkadaşın. Paketler linux repo ve macport'lardadır.


2
ntop mükemmel bir program, ama muhtemelen fazladan ve bunun için aşırı karmaşık.
jtimberman

İstediğim kadar arkadaş canlısı olduğunu sanmıyorum ... Sanırım ihtiyacım olan şey için çok fazla bilgi var. Ve cevabınız tam olarak değil… güvenli. Ama yine de teşekkür ederim =]
igorsantos07

5

Bant genişliği kullanan adresi ve bağlantı noktasını tanımlamak için iftop kullanmaya ek olarak, işlemi tanımlamak için netstat kullanabilirsiniz

sudo netstat -ntp

Bu, tüm TCP bağlantılarını açık ve her birine eklenen işlem adını / kimliğini gösterir.


Hem sizin için hem de “kabul edilmiş” iftopolarak oylayamadığım için, onu kabul edeceğim - bu bana tam olarak ne zaman ve nasıl bant genişliğimi yediğini gösterdi - ve oy verdiniz 'çünkü netstatkiminle öldüreceğimi bilebilirdim. Teşekkür ederim!
igorsantos07

Alternatif olarak, lsof -i tcp:80aramanızı tek bir bağlantı noktasına konsantre etmek için kullanabilirsiniz . Bu özel sürüm, tcp portu 80'e bağlı tüm işlemleri listeler.
nagul

2

Bence iftop'un kullanıcı arayüzü iyi tasarlanmamış. Uygulamada IP'leri veya ana bilgisayar adlarını gerçek zamanlı olarak görüntüleme zorunluluğu yoktur. İhtiyacım olsaydı, tüm mevcut bağlantıların bir listesini yapardım, sadece jtimberman'ın açıkladığı gibi netstat ile giderdim.

Amaçlarım için, bmon iftop'tan daha uygundur. Birden fazla arayüzü destekleyen ve "grafikler" çizen çok basit bir kullanıcı arayüzü var. İşte bir ekran görüntüsü:

BMon

Bmon'un sunduğu tüm özelliklere ihtiyacınız yoksa, bwm-ng sizin için mükemmel bir araç olabilir. Yalnızca arabirim başına mevcut meşgul bant genişliğini gösterir - daha fazla ve daha az değil:

BWM-ng


2

nload , bant genişliğini gerçek zamanlı olarak izlemek ve sudo apt-get install nload ile Ubuntu veya Debian'a kolayca kurulabilen harika bir araçtır.

Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:


                               .         ...|    
                               #         ####|   
                           .. |#|  ...   #####.         ..          Curr: 2.07 MBit/s
                          ###.###  #### #######|.     . ##      |   Avg: 1.41 MBit/s
                         ########|#########################.   ###  Min: 1.12 kBit/s
             ........    ###################################  .###  Max: 4.49 MBit/s
           .##########. |###################################|#####  Ttl: 1.94 GByte
Outgoing:
            ##########  ###########    ###########################
            ##########  ###########    ###########################
            ##########. ###########   .###########################
            ########### ###########  #############################
            ########### ###########..#############################
           ############ ##########################################
           ############ ##########################################
           ############ ##########################################  Curr: 63.88 MBit/s
           ############ ##########################################  Avg: 32.04 MBit/s
           ############ ##########################################  Min: 0.00 Bit/s
           ############ ##########################################  Max: 93.23 MBit/s
         ############## ##########################################  Ttl: 2.49 GByte

Bir başka mükemmel araç da iftop , ayrıca kolaylıkla apt-get'able:

             191Mb      381Mb                 572Mb       763Mb             954Mb     
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local            => box-2.local                      91.0Mb  27.0Mb  15.1Mb
                      <=                                  1.59Mb   761kb   452kb
box4.local            => box.local                         560b   26.8kb  27.7kb
                      <=                                   880b   31.3kb  32.1kb
box4.local            => userify.com                         0b   11.4kb  8.01kb
                      <=                                  1.17kb  2.39kb  1.75kb
box4.local            => b.resolvers.Level3.net              0b     58b    168b
                      <=                                     0b     83b    288b
box4.local            => stackoverflow.com                   0b     42b     21b
                      <=                                     0b     42b     21b
box4.local            => 224.0.0.251                         0b      0b    179b
                      <=                                     0b      0b      0b
224.0.0.251           => box-2.local                         0b      0b      0b
                      <=                                     0b      0b     36b
224.0.0.251           => box.local                           0b      0b      0b
                      <=                                     0b      0b     35b


─────────────────────────────────────────────────────────────────────────────────
TX:           cum:   37.9MB   peak:   91.0Mb     rates:   91.0Mb  27.1Mb  15.2Mb
RX:                  1.19MB           1.89Mb              1.59Mb   795kb   486kb
TOTAL:               39.1MB           92.6Mb              92.6Mb  27.9Mb  15.6Mb

Eski * nix'teki klasik ve güçlü sar ve netstat hizmetlerini unutmayın!


1

Wireshark ayrıca ağ trafiğini izlemek için çok iyi (çok platformlu) bir uygulamadır. İşte siteden bir açıklama:

Wireshark, dünyanın en önde gelen ağ protokolü analizcisidir ve birçok endüstri ve eğitim kurumunda fiili (ve genellikle jüri) standarttır.


0

Ürün yazılımınıza bağlı olarak bunu yönlendirici düzeyinde yapabilirsiniz. Örneğin, DD-WRT kullanıyorsanız , zamanla ve makineyle kullanımı takip edebilirsiniz.


Aslında ADSL yönlendiricimi sadece bu küçük sorunu çözmek için kullanmanın fazlaca ve karmaşık olduğunu düşünüyorum. Bence çözmesi kolay bir şey. Ama yardımın için teşekkür ederim!
igorsantos07

0

Bir güvenlik duvarı kurun ve en azından geçici olarak, tüm giden bağlantıları engellemesini sağlayın. Bir şey bağlantı kurmaya çalıştığında sizi suçlu bulmanız gereken noktada size bildirmelidir :-)

ubuntu'da bir güvenlik duvarı kurma konusunda size bilgi veren çevrimiçi birçok makaleden biri:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu


Ubuntu'mda zaten UFW olduğunu düşünüyorum .. Her neyse, bunun bu yaklaşımla çözmek için biraz sorun olacağını düşünüyorum. Sorun her zaman, kesintiye uğramakla kalmıyor, biraz da sık oluyor. Ancak diğer net bilgi uygulamaları başarısız olursa, güvenlik duvarını deneyeceğim! Teşekkür ederim!
igorsantos07
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.