Wie finde ich den Prozess, der viel Netzwerkverkehr generiert?

10

Mein Computer generiert viel Netzwerkverkehr, alle vom selben Quellport mit vielen verschiedenen Zielen (dies wurde durch Ausführen iftop -Pund aus den Protokollen meines Routers herausgefunden).

Wie finde ich den Prozess, der diesen Datenverkehr generiert?

ubuntu networking Josiah
quelle

Antworten:

9

ich würde ... benutzen:

netstat -punta | grep <src port>

Sie erhalten jeweils PIDs und Binärnamen

h3rrmiller
quelle
Was bringt es, -t und -u anzugeben, wenn -a angegeben ist?
Tink
3
@ Tink, so dass Sie keine UNIX-Domain-Sockets erhalten und UDP und TCP in verbundenen oder Listen-Zuständen erhalten
h3rrmiller
Ich finde -atup und -atunp schneller zu tippen :)
XTL
2
@XTL -punta ist für mich leichter zu merken, weil es einem ungezogenen Wort auf Spanisch sehr nahe kommt: D
h3rrmiller
4

Sie könnten so etwas versuchen (für Port 80):

netstat -p --numeric-ports | grep :80

Dies ist nicht die beste Lösung, sollte aber die Informationen liefern, die Sie benötigen.

UldisK
quelle
0

Ich hatte viel Glück mit Nethogs, die ein aktives Github-Repo haben

sudo apt-get install nethogs

oder aus der Quelle kompilieren 

git clone https://github.com/raboof/nethogs.git
cd nethogs
make
sudo make install

... dann sehen Sie den Verkehr, sagen wir auf Ihrer WiFi-Oberfläche:

sudo nethogs wlan0
Scott Stensland
quelle