Tôi đang chạy gkrellm cho thấy một số quy trình trên hệ thống Debian Linux của tôi đang ghi khoảng 500KB / s đến eth0. Tôi muốn tìm hiểu quá trình đó là gì. Tôi biết một chút về netstat, nhưng nó cho thấy một kết nối TCP mở và dường như tôi không thể làm cho nó tạo ra bất kỳ thông tin nào về lưu lượng truy cập.
Có ai biết làm thế nào tôi có thể nhận được một danh sách các quy trình thực sự sử dụng giao diện eth0 để tôi có thể theo dõi người vi phạm không?
FOLLOWUP : Bản phân phối Debian Linux chứa một nethogs
gói giải quyết vấn đề này một cách dứt khoát. Các công cụ liên quan mà không phải là khá vào dấu bao gồm iftop
, netstat
và lsof
.
iptraf
là tốt