Ich führe gkrellm aus, was zeigt, dass ein Prozess auf meinem Debian-Linux-System ungefähr 500 KB / s in eth0 schreibt. Ich möchte herausfinden, um welchen Prozess es sich handelt. Ich weiß ein bisschen über Netstat Bescheid, aber es zeigt eine Unmenge offener TCP-Verbindungen und ich kann nicht scheinen, dass es irgendwelche Informationen über den Verkehr erzeugt.
Weiß jemand, wie ich eine Liste von Prozessen erhalten kann , die tatsächlich mit der eth0 - Schnittstelle , so dass ich den Täter ausfindig zu machen kann?
FOLLOWUP : Die Debian-Linux-Distribution enthält ein nethogs
Paket, das dieses Problem definitiv löst. Verwandte Tools, die nicht ganz auf dem neuesten Stand sind iftop
, sind netstat
, und lsof
.
linux
debian
network-monitoring
Norman Ramsey
quelle
quelle
iptraf
ist gutAntworten:
Ich bevorzuge Nethogs . Es ist ein kleines ncurses-basiertes Konsolenprogramm, das den Netzwerkverkehrsstatus pro Prozess auf bequeme Weise anzeigt.
quelle
netstat -ptu
Sie erhalten die Prozess-IDs (zusammen mit den Standard-Netstat-Informationen) für alle TCP- und UDP-Verbindungen. (Normale Benutzer können nicht alle Prozesse identifizieren.)Wenn etwas eine ganze Menge reger Verkehr aussenden sollten Sie es sehen auf
Recv-Q
oderSend-Q
Spalten 2 und 3 jeweils.Beispiele:
Recv-Q
sudo watch -n .1 'netstat -tup | grep -E "^[t,u]cp[6]{0,1}" | sort -nr -k2'
Send-Q
sudo watch -n .1 'netstat -tup | grep -E "^[t,u]cp[6]{0,1}" | sort -nr -k3'
Wenn Sie vermuten, dass dieser Prozess von einem anderen Prozess ausgelöst wird
ps axf
.quelle
Eine manuellere Operation, wenn Sie nur einen Prozess zum Senden / Empfangen von Daten suchen, ist das Ausführen des
lsof
Befehls. Dies listet alle offenen Dateien für jeden Prozess auf, die Netzwerkverbindungen enthalten, da sie Dateideskriptoren für das Betriebssystem sindNicht sicher, ob dies das ist, wonach Sie suchen.
quelle
Installieren Sie
iftop
(einfach textbasiert) oderntop
(grafisch).quelle
iftop
Nur Bandbreitennutzung auf einer Schnittstelle anzeigen.netstat -pn
.Verwenden Sie
tcpdump
diese Option, um einige Pakete auf dieser Schnittstelle zu durchsuchen:Auf Client kopieren und mit Wireshark öffnen, um zu sehen, was passiert.
quelle