Làm thế nào để tôi tìm ra quá trình nào ăn hết băng thông của tôi?

Tôi nghĩ rằng tôi là nạn nhân của một lỗi ở đây. Đôi khi trong khi tôi đang làm việc (tôi vẫn không biết tại sao), lưu lượng truy cập mạng của tôi lên tới 200 KB / giây và vẫn như vậy, thậm chí khó khăn là tôi không làm gì liên quan đến internet.

Điều này đôi khi xảy ra với tôi với việc sử dụng CPU. Khi nó hoạt động, tôi chỉ cần chạy một toplệnh để tìm ra quá trình nào chịu trách nhiệm và sau đó killnó. Vấn đề là: Tôi không có cách nào để biết quy trình nào chịu trách nhiệm cho việc sử dụng mạng cao của mình. Cả trình giám sát tài nguyên và toplệnh chỉ cho tôi biết tổng mức sử dụng mạng của tôi, không ai trong số họ cho tôi xử lý thông tin mạng cụ thể.

Tôi đã tìm thấy câu hỏi ở đây về việc giám sát tổng mức sử dụng băng thông, nhưng, như tôi đã đề cập, đó không phải là điều tôi cần. Có một lệnh khác tôi có thể sử dụng để tìm ra quá trình nào đang vượt quá tầm tay?

Lệnh iftopđưa ra kết quả không đồng ý hoàn toàn với thông tin được báo cáo bởi System Monitor. Mặc dù tuyên bố sau có lưu lượng truy cập mạng cao, nhưng trước đây tuyên bố chỉ có 1 KB / s.

Tôi đã cố gắng giết tất cả những thứ hiển nhiên (Firefox, trình quản lý cập nhật, Pidgin, v.v.) không có may mắn. Cho đến nay, khởi động lại máy là cách duy nhất tôi tìm thấy để thoát khỏi vấn đề.

Tôi đã có rất nhiều thành công với nethogs . Nó phải chạy bằng root nhưng có nhiều cách khác nhau để bạn có thể sắp xếp số liệu thống kê (như KB / s hoặc tổng băng thông được theo dõi kể từ khi nethogs bắt đầu).

Ngoài ra, nếu bạn sử dụng không dây, bạn cần chuyển thiết bị cho nó.

Cài đặt nó bằng lệnh: sudo apt-get install nethogs

Thí dụ: sudo nethogs wlan0

Sử dụng iftopđể xác định vị trí cổng TCP trên máy của bạn đang nhận được lưu lượng truy cập nhiều nhất. Sau đó sử dụng sudo netstat -tupđể xác định vị trí quá trình "sở hữu" cổng đó.

Đó là quá trình bạn đang tìm kiếm.

PS: Cũng nên làm việc cho UDP.

Bạn có thể muốn xem xét ntop- sẽ theo dõi hoạt động mạng ở cấp độ quy trình. Bạn có thể tìm thấy ntoptrong Trung tâm phần mềm hoặc vớisudo apt-get install ntop

Để được hướng dẫn cài đặt, hãy theo dõi trang của họ http://packages.ntop.org/

Một cách khác là iptraf. Nó sẽ không cung cấp cho bạn PID của quá trình, nhưng sẽ cho bạn biết kết nối nào sử dụng bao nhiêu băng thông.

Trả lời muộn, nhưng tôi đã có cùng một vấn đề. Hóa ra là Ubuntuone. Tìm thấy rằng bằng cách chạy tcpdump. Tôi đã trải qua các đường cong học tập tương tự về nhận dạng quá trình.

Từ ghi chú của tôi :

Thông tin kết nối hộp Ubuntu

Bắt đầu máy tính để bàn Ubuntu 10.04 của tôi sáng nay để thấy rằng sau vài phút, kết nối Internet đang được thu thập thông tin. Tôi đã thấy điều này trên các hộp Windows trước đây và 99% là phần mềm gián điệp. Vì vậy, tôi cần phải điều tra ... kiểu dòng lệnh.

tcpdump. Cho thấy Ubuntuone phát điên.

Hệ thống> Tùy chọn> Ubuntu One. Tắt tất cả đồng bộ hóa. Điều đó đã làm nó.

Vì vậy, tôi nghĩ rằng tôi muốn xem tất cả các kết nối mạng và những gì họ đang làm. tôi có thể

netstat -cW (liệt kê các kết nối mạng liên tục ở định dạng rộng để địa chỉ nước ngoài không bị cắt ngắn)

lsof -i |grep -v 'Localhost' (liệt kê các tệp đang mở khớp với địa chỉ Internet của bất kỳ, grep để xóa mọi tệp đang mở liên kết với localhost - tôi nghĩ rằng tôi không muốn thấy các dịch vụ cục bộ vì chúng có thể sẽ không ảnh hưởng đến việc sử dụng mạng).

Một số thứ cần mang đi:

1. Cần tìm hiểu về nhật ký Ubuntu để khắc phục sự cố.
2. Cần tìm hiểu thêm về tcpdump, vì vậy tôi sẽ bắt đầu với hướng dẫn này của Daniel Miessler .

^{Lưu ý của biên tập viên: Câu trả lời này được đề cập đến bài viết blogspot của tinker chỉ dành cho người dùng được mời. Vì câu trả lời này đã được đánh giá cao, vì vậy nó có giá trị. Tôi tìm thấy một bản sao của bài viết trên Wayback Machine . Và bao gồm điều đó ở đây.}