Có một ứng dụng độc ác đang ăn TẤT CẢ băng thông tải lên của tôi (Tôi là người Brazil, chỉ ~ 35kb / giây) trong khoảng 80% thời gian PC của tôi được bật.
Tôi muốn biết liệu có cách nào để theo dõi việc sử dụng này và khám phá ứng dụng nào đang làm điều này không.
Câu trả lời:
Còn nethogs thì sao? Theo tôi, nó nhân đạo hơn nhiều. Liệt kê lệnh / chương trình nào sử dụng mạng và bao nhiêu băng thông cho mỗi mạng, trong thời gian thực.
Cài đặt nó trong các hệ thống Ubuntu / debian với:
sudo apt-get cài đặt nethogs
Chạy nó để theo dõi giao diện mạng của bạn như thế này:
sudo nethogs eth0
iftoplà một chương trình dựa trên console / shell tương tự như top có thể sử dụng thư viện pcap (cũng được sử dụng bởi tcpdump và wireshark). Nó có sẵn cho Ubuntu từ vũ trụ.
sudo aptitude install iftop
sudo iftop
Trong khi chạy nâng cấp trên hệ thống Ubuntu:
Với netstat, bạn có thể tìm hiểu quá trình nào được kết nối với một cổng hoặc IP cụ thể. Đối với các cổng, đó là một ý tưởng tốt để tiền tố với dấu hai chấm.
sudo netstat -plantu | grep "some_port_number_or_ip_address"
Ví dụ: để xem các kết nối mở cho ssh:
sudo netstat -plantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd
tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm
tcp6 0 0 :::22 :::* LISTEN 2376/sshd
Bạn cũng có thể tìm kiếm các kết nối cổng mở với lsof:
sudo lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN)
sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN)
sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
Bạn có thể nhận thêm thông tin về các tệp đang mở từ lsof với -p PID.
sudo lsof -p 2376
(Rất nhiều đầu ra từ đó bị triệt tiêu)
ntop là bạn của bạn. Các gói trong repos linux và macports.
Ngoài việc sử dụng iftop để xác định địa chỉ và cổng sử dụng băng thông, bạn có thể sử dụng netstat để xác định quy trình
sudo netstat -ntp
Điều này sẽ hiển thị tất cả các kết nối TCP mở và tên / id quá trình được đính kèm với mỗi.
iftop, tôi sẽ chấp nhận anh ấy - điều đó cho tôi thấy CHÍNH XÁC khi nào và làm thế nào ai đó ăn băng thông của tôi - và bầu bạn với netstattôi tôi có thể biết tôi nên giết ai. Cảm ơn bạn!
lsof -i tcp:80để tập trung tìm kiếm vào một cổng. Phiên bản cụ thể này sẽ liệt kê tất cả các quy trình được kết nối trên cổng tcp 80.
Theo tôi, giao diện người dùng của iftop không được thiết kế tốt. Trong thực tế hầu như không cần phải xem IP hoặc tên máy chủ trong thời gian thực. Nếu tôi cần, một danh sách tất cả các kết nối hiện tại, tôi sẽ chỉ đi với netstat như jtimberman giải thích.
Đối với mục đích của tôi, bmon là phù hợp hơn so với iftop. Nó có giao diện người dùng rất đơn giản với sự hỗ trợ cho nhiều giao diện và bản vẽ "đồ thị". Đây là một ảnh chụp màn hình:
Nếu bạn không cần tất cả các tính năng mà bmon cung cấp, bwm-ng có thể là công cụ hoàn hảo cho bạn. Nó chỉ hiển thị băng thông chiếm dụng hiện tại trên mỗi giao diện - không hơn không kém:
nload là một công cụ tuyệt vời để theo dõi băng thông trong thời gian thực và dễ dàng cài đặt trong Ubuntu hoặc Debian với sudo apt-get install nload.
Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:
. ...|
# ####|
.. |#| ... #####. .. Curr: 2.07 MBit/s
###.### #### #######|. . ## | Avg: 1.41 MBit/s
########|#########################. ### Min: 1.12 kBit/s
........ ################################### .### Max: 4.49 MBit/s
.##########. |###################################|##### Ttl: 1.94 GByte
Outgoing:
########## ########### ###########################
########## ########### ###########################
##########. ########### .###########################
########### ########### #############################
########### ###########..#############################
############ ##########################################
############ ##########################################
############ ########################################## Curr: 63.88 MBit/s
############ ########################################## Avg: 32.04 MBit/s
############ ########################################## Min: 0.00 Bit/s
############ ########################################## Max: 93.23 MBit/s
############## ########################################## Ttl: 2.49 GByte
Một công cụ tuyệt vời khác là iftop , cũng dễ dàng apt-get'able:
191Mb 381Mb 572Mb 763Mb 954Mb
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local => box-2.local 91.0Mb 27.0Mb 15.1Mb
<= 1.59Mb 761kb 452kb
box4.local => box.local 560b 26.8kb 27.7kb
<= 880b 31.3kb 32.1kb
box4.local => userify.com 0b 11.4kb 8.01kb
<= 1.17kb 2.39kb 1.75kb
box4.local => b.resolvers.Level3.net 0b 58b 168b
<= 0b 83b 288b
box4.local => stackoverflow.com 0b 42b 21b
<= 0b 42b 21b
box4.local => 224.0.0.251 0b 0b 179b
<= 0b 0b 0b
224.0.0.251 => box-2.local 0b 0b 0b
<= 0b 0b 36b
224.0.0.251 => box.local 0b 0b 0b
<= 0b 0b 35b
─────────────────────────────────────────────────────────────────────────────────
TX: cum: 37.9MB peak: 91.0Mb rates: 91.0Mb 27.1Mb 15.2Mb
RX: 1.19MB 1.89Mb 1.59Mb 795kb 486kb
TOTAL: 39.1MB 92.6Mb 92.6Mb 27.9Mb 15.6Mb
Đừng quên các tiện ích sar và netstat cổ điển và mạnh mẽ trên * nix cũ!
Bạn có thể làm điều này ở cấp bộ định tuyến tùy thuộc vào phần sụn của bạn. Ví dụ: nếu bạn sử dụng DD-WRT , bạn có thể theo dõi việc sử dụng theo thời gian và theo máy.
Cài đặt tường lửa và, ít nhất là tạm thời, làm cho nó chặn tất cả các kết nối đi. Nó sẽ thông báo cho bạn khi có thứ gì đó cố gắng tạo kết nối tại điểm mà bạn nên có thủ phạm :-)
đây là một trong nhiều bài viết trực tuyến cung cấp cho bạn thông tin về việc cài đặt tường lửa trên ubfox: http://linux.com/news/enterprise/systems-man Management / 8256 -installing- a-firewall-on-
ubfox