Làm cách nào để tìm quy trình tạo ra nhiều lưu lượng mạng?

Máy của tôi đang tạo ra rất nhiều lưu lượng mạng, tất cả từ cùng một cổng nguồn, với nhiều đích khác nhau (được tìm thấy bằng cách chạy iftop -Pvà từ nhật ký của bộ định tuyến của tôi).

Làm cách nào để tìm quy trình tạo lưu lượng truy cập này?

ubuntu networking

— Giô-si-a
nguồn

Câu trả lời:

tôi sẽ dùng:

netstat -punta | grep <src port>

nó sẽ cung cấp cho bạn PID và tên nhị phân cho mỗi

— h3rrmiller
nguồn

Điểm xác định -t và -u nếu -a được đưa ra là gì?

— tink

@tink vì vậy bạn không nhận được các ổ cắm tên miền UNIX và do đó, bạn nhận được UDP và TCP ở trạng thái được kết nối hoặc nghe

— h3rrmiller

Tôi thấy -atup và -atunp nhanh hơn để gõ :)

— XtL

@XTL -punta giúp tôi dễ nhớ hơn vì nó rất gần với một từ nghịch ngợm trong tiếng Tây Ban Nha: D

— h3rrmiller

Bạn có thể thử một cái gì đó như thế này (cho cổng 80):

netstat -p --numeric-ports | grep :80

Đây không phải là giải pháp tốt nhất, nhưng nên cung cấp thông tin bạn cần.

— Máy xúc lật
nguồn

Tôi đã có may mắn khi sử dụng nethogs có repo github hoạt động

sudo apt-get install nethogs

hoặc biên dịch từ nguồn

git clone https://github.com/raboof/nethogs.git
cd nethogs
make
sudo make install

... Sau đó xem lưu lượng, nói trên giao diện WiFi của bạn:

sudo nethogs wlan0

— Scott Stensland
nguồn

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.