Wie kann ich die LAN-Nutzung verfolgen? (AKA "Top für LAN")

27

Es gibt eine böse Anwendung, die ALLE meine Upload-Bandbreite (ich bin Brasilianer, es sind nur ~ 35kbps) für etwa 80% der Zeit verbraucht, in der mein PC eingeschaltet ist.

Ich würde gerne wissen, ob es eine Möglichkeit gibt, diese Nutzung zu verfolgen und herauszufinden, welche App dies tut.

igorsantos07
quelle

Antworten:

12

Was ist mit Nethogs ? Meiner Meinung nach ist es viel humaner. Listet auf, welcher Befehl / welches Programm das Netzwerk verwendet und wie viel Bandbreite für jeden von ihnen in Echtzeit.

Installiere es in Ubuntu / Debian Systemen mit:

sudo apt-get install nethogs

Führen Sie es so aus, um Ihre Netzwerkschnittstelle zu überwachen:

sudo nethogs eth0

Alt-Text

vulcan_hacker
quelle
sehr interessant! = D Behebe mein Problem besser als die Combo iftop + netstat. Nicht, dass beide nicht gut sind, sie sind fantastisch, aber nicht für das, was ich brauchte. = D
igorsantos07
Dies scheint keinen Batch-Modus zu haben.
Nicholas DiPiazza
19

iftopist ein konsolen- / shell-basiertes Programm, das top ähnelt und die pcap-Bibliothek verwenden kann (wird auch von tcpdump und wireshark verwendet). Es ist für Ubuntu von Universe erhältlich.

sudo aptitude install iftop
sudo iftop

Beim Ausführen eines Upgrades auf einem Ubuntu-System:

Alt-Text

Mit netstat können Sie herausfinden, welcher Prozess mit einem bestimmten Port oder einer bestimmten IP verbunden ist. Für Ports ist es eine gute Idee, einen Doppelpunkt voranzustellen.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Um zum Beispiel nach offenen Verbindungen für ssh zu suchen:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd 

Sie können auch mit lsof nach offenen Portverbindungen suchen:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Weitere Informationen zu den geöffneten Dateien erhalten Sie von lsof mit -p PID.

sudo lsof -p 2376

(Viele Ausgaben davon unterdrückt)

jtimberman
quelle
Mit diesem Programm konnte ich feststellen, wo die IT-Abteilung meine Verbindung aufnahm ... und mit netstat konnte ich feststellen, wer dies tat. Ich muss diese beiden Antworten als richtig markieren! XD
igorsantos07
Ich glaube wirklich nicht, dass es fair ist, Ihre Antwort zu bearbeiten und viele neue Informationen hinzuzufügen ... aber ich kann mir keine andere Lösung
vorstellen
2
@Igoru Verbessern Sie einfach die Antwort, damit die Leute relevantere Informationen erhalten, wenn sie nach ähnlichen Fragen suchen wie Sie.
Jtimberman
1
Warten Sie ... ist das ein Ubuntu-System? Es sieht aus wie OS X.
Mechanische Schnecke
Ich habe von meinem Mac auf ein Ubuntu-System gewechselt.
jtimberman
9

ntop ist dein Freund. Pakete sind in Linux Repos und Macports.

Nikolaus
quelle
2
ntop ist ein exzellentes Programm, aber es ist wahrscheinlich übertrieben und dafür zu kompliziert.
Jtimberman
Ich glaube nicht, dass es freundlich ist, wie ich möchte ... Ich denke, es gibt so viele Informationen für das, was ich brauche. Und Ihre Antwort ist nicht genau ... helfend. Aber trotzdem danke =]
igorsantos07
5

Zusätzlich zur Verwendung von iftop zum Identifizieren der Adresse und des Ports, die Bandbreite verwenden, können Sie den Prozess mit netstat identifizieren

sudo netstat -ntp

Daraufhin werden alle offenen TCP-Verbindungen angezeigt und der Prozessname / die Prozess-ID zugeordnet.

Rog
quelle
Da ich nicht für Sie und für Sie "akzeptiert" stimmen kann iftop, werde ich ihn akzeptieren - das hat mir GENAU gezeigt, wann und wie jemand meine Bandbreite frisst - und Sie abstimmen, weil netstatich wissen könnte, wen ich töten soll. Vielen Dank!
Igorsantos07
Alternativ können Sie lsof -i tcp:80Ihre Suche auch auf einen Port konzentrieren. Diese spezielle Version listet alle Prozesse auf, die mit TCP-Port 80 verbunden sind.
26.
2

Die Benutzeroberfläche von iftop ist meiner Meinung nach nicht gut gestaltet. In der Praxis besteht kaum ein Bedarf, die IPs oder Hostnamen in Echtzeit anzuzeigen. Wenn ich eine Auflistung aller aktuellen Verbindungen benötigte, würde ich einfach mit netstat gehen, wie jtimberman erklärte.

Für meine Zwecke ist bmon besser geeignet als iftop. Es hat eine sehr vereinfachte Benutzeroberfläche mit Unterstützung für mehrere Schnittstellen und Zeichnen von "Graphen". Hier ist ein Screenshot:

bmon

Wenn Sie nicht alle Funktionen von bmon benötigen, ist bwm-ng möglicherweise das perfekte Tool für Sie. Es wird nur die aktuell belegte Bandbreite pro Schnittstelle angezeigt - nicht mehr und nicht weniger:

bwm-ng

timn
quelle
2

nload ist ein großartiges Tool zur Überwachung der Bandbreite in Echtzeit und kann mit sudo apt-get install nload einfach in Ubuntu oder Debian installiert werden.

Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:


                               .         ...|    
                               #         ####|   
                           .. |#|  ...   #####.         ..          Curr: 2.07 MBit/s
                          ###.###  #### #######|.     . ##      |   Avg: 1.41 MBit/s
                         ########|#########################.   ###  Min: 1.12 kBit/s
             ........    ###################################  .###  Max: 4.49 MBit/s
           .##########. |###################################|#####  Ttl: 1.94 GByte
Outgoing:
            ##########  ###########    ###########################
            ##########  ###########    ###########################
            ##########. ###########   .###########################
            ########### ###########  #############################
            ########### ###########..#############################
           ############ ##########################################
           ############ ##########################################
           ############ ##########################################  Curr: 63.88 MBit/s
           ############ ##########################################  Avg: 32.04 MBit/s
           ############ ##########################################  Min: 0.00 Bit/s
           ############ ##########################################  Max: 93.23 MBit/s
         ############## ##########################################  Ttl: 2.49 GByte

Ein weiteres exzellentes Tool ist iftop , das auch leicht zu bekommen ist:

             191Mb      381Mb                 572Mb       763Mb             954Mb     
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local            => box-2.local                      91.0Mb  27.0Mb  15.1Mb
                      <=                                  1.59Mb   761kb   452kb
box4.local            => box.local                         560b   26.8kb  27.7kb
                      <=                                   880b   31.3kb  32.1kb
box4.local            => userify.com                         0b   11.4kb  8.01kb
                      <=                                  1.17kb  2.39kb  1.75kb
box4.local            => b.resolvers.Level3.net              0b     58b    168b
                      <=                                     0b     83b    288b
box4.local            => stackoverflow.com                   0b     42b     21b
                      <=                                     0b     42b     21b
box4.local            => 224.0.0.251                         0b      0b    179b
                      <=                                     0b      0b      0b
224.0.0.251           => box-2.local                         0b      0b      0b
                      <=                                     0b      0b     36b
224.0.0.251           => box.local                           0b      0b      0b
                      <=                                     0b      0b     35b


─────────────────────────────────────────────────────────────────────────────────
TX:           cum:   37.9MB   peak:   91.0Mb     rates:   91.0Mb  27.1Mb  15.2Mb
RX:                  1.19MB           1.89Mb              1.59Mb   795kb   486kb
TOTAL:               39.1MB           92.6Mb              92.6Mb  27.9Mb  15.6Mb

Vergessen Sie nicht die klassischen und leistungsstarken Dienstprogramme sar und netstat auf älteren * nix!

Jamieson Becker
quelle
1

Wireshark ist auch eine sehr gute (plattformübergreifende) App zur Überwachung des Netzwerkverkehrs. Hier ist eine Beschreibung von der Website:

Wireshark ist der weltweit führende Netzwerkprotokollanalysator und in vielen Branchen und Bildungseinrichtungen der De-facto-Standard (und oftmals der De-jure-Standard).

Alex
quelle
0

Dies kann je nach Firmware auf Routerebene erfolgen. Wenn Sie beispielsweise DD-WRT verwenden , können Sie die Nutzung über einen bestimmten Zeitraum hinweg und maschinell verfolgen.

th3dude
quelle
In der Tat denke ich, dass die Verwendung meines ADSL-Routers nur zur Lösung dieses kleinen Problems übertrieben und überkompliziert ist. Ich denke, es ist einfach zu lösen. Aber danke für deine Hilfe!
igorsantos07
0

Installieren Sie eine Firewall und lassen Sie sie zumindest vorübergehend alle ausgehenden Verbindungen blockieren. Es sollte Sie benachrichtigen, wenn etwas versucht, eine Verbindung herzustellen, an welcher Stelle Sie Ihren Schuldigen haben sollten :-)

Hier finden Sie einen von vielen Online-Artikeln, die Informationen zum Installieren einer Firewall unter Ubuntu enthalten:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu

Joel Martinez
quelle
Ich glaube, ich habe bereits UFW in meinem Ubuntu. Jedenfalls denke ich, dass dies mit diesem Ansatz ein wenig schwierig zu lösen wäre. Das Problem tritt nicht immer auf, es tritt nur zeitweise auf, aber ein wenig häufig. Aber wenn die anderen Net-Info-Apps ausfallen, werde ich die Firewall ausprobieren! Vielen Dank!
igorsantos07