Wie verfolgt man die LAN-Nutzung? (AKA "top für LAN")

8956
igorsantos07

Es gibt eine böse Anwendung, die ALLE meine Upload-Bandbreite (ich bin Brasilianer, nur ~ 35kbps) für etwa 80% der Zeit, in der mein PC eingeschaltet ist, auffrisst.

Ich würde gerne wissen, ob es eine Möglichkeit gibt, diese Nutzung zu verfolgen und herauszufinden, welche App dies tut.

27

9 Antworten auf die Frage

19
jtimberman

iftopist ein Konsolen- / Shell-basiertes Programm, das top ähnlich ist und die pcap-Bibliothek verwenden kann (auch von tcpdump und wireshark verwendet). Es ist für Ubuntu von Universe verfügbar.

sudo aptitude install iftop sudo iftop

Während eines Upgrades auf einem Ubuntu-System:

Alt-Text

Mit netstat können Sie herausfinden, welcher Prozess mit einem bestimmten Port oder einer bestimmten IP verbunden ist. Für Ports empfiehlt es sich, einen Doppelpunkt vorzustellen.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Um sich beispielsweise die offenen Verbindungen für ssh anzusehen:

sudo netstat -plantu | grep :22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd  tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm tcp6 0 0 :::22 :::* LISTEN 2376/sshd

Sie können mit lsof auch nach offenen Portverbindungen suchen:

sudo lsof -i:22 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN) sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN) sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED) sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Weitere Informationen zu den geöffneten Dateien erhalten Sie mit -p PID von lsof.

sudo lsof -p 2376

(Viele Ausgaben von dem unterdrückt)

Mit diesem Programm konnte ich feststellen, wo die IT meine Verbindung aufnahm ... und mit netstat konnte ich feststellen, wer dies tat. Ich muss diese beiden Antworten als richtig markieren! XD igorsantos07 vor 15 Jahren 0
Ich denke wirklich nicht, dass es angemessen ist, Ihre Antwort zu bearbeiten und viele neue Informationen hinzuzufügen ... aber ich kann mir keine andere Lösung vorstellen, also .. danke noch einmal =] igorsantos07 vor 15 Jahren 0
@Igoru Nur die Antwort verbessern, damit die Leute relevantere Informationen erhalten, wenn sie nach ähnlichen Fragen wie Sie suchen. jtimberman vor 15 Jahren 2
Warten Sie ... ist das ein Ubuntu-System? Es sieht aus wie OS X. Mechanical snail vor 13 Jahren 1
Ich ssh'd zu einem Ubuntu-System von meinem Mac. jtimberman vor 13 Jahren 0
12
vulcan_hacker

Was ist mit Nethogs ? Meiner Meinung nach ist es viel humaner. Listet auf, welcher Befehl / welches Programm unter Verwendung des Netzwerks und wie viel Bandbreite für jeden von ihnen in Echtzeit verwendet wird.

Installieren Sie es in Ubuntu / Debian-Systemen mit:

sudo apt-get install nethogs

Führen Sie es aus, um Ihre Netzwerkschnittstelle folgendermaßen zu überwachen:

Sudo-Nethogs eth0

alt text

sehr interessant! = D Behebt mein Problem besser als die Kombination iftop + netstat. Nicht dass beide nicht gut sind, sie sind großartig, aber nicht für das, was ich brauchte. = D igorsantos07 vor 14 Jahren 0
Dies scheint keinen Batch-Modus zu haben. Nicholas DiPiazza vor 8 Jahren 0
9
Nicholas

ntop ist dein Freund. Pakete sind in Linux-Repos und Macports.

ntop ist ein ausgezeichnetes Programm, aber dafür ist es wahrscheinlich übertrieben und zu kompliziert. jtimberman vor 15 Jahren 2
Ich finde es nicht freundlich, wie ich es gerne hätte ... Ich denke, es gibt so viele Informationen für das, was ich brauche. Und deine Antwort ist nicht genau ... helful. Aber trotzdem danke =] igorsantos07 vor 15 Jahren 0
5
Rog

Neben der Verwendung von iftop zum Identifizieren der Adresse und des Ports, die die Bandbreite verwenden, können Sie den Prozess mit netstat identifizieren

sudo netstat -ntp

Dadurch werden alle geöffneten TCP-Verbindungen und der Prozessname / die ID angezeigt.

Da ich sowohl für Sie als auch für "iftop" nicht für "akzeptiert" stimmen kann, akzeptiere ich ihn - das zeigte mir GENAU, wann und wie jemand meine Bandbreite aufnahm - und wählte "cos" mit "netstat". Ich konnte wissen, wer Ich sollte töten Vielen Dank! igorsantos07 vor 15 Jahren 0
Alternativ können Sie `lsof -i tcp: 80` verwenden, um Ihre Suche auf einen Port zu konzentrieren. Diese spezielle Version listet alle an TCP-Port 80 angeschlossenen Prozesse auf. nagul vor 15 Jahren 0
2
timn

Die Benutzeroberfläche von iftop ist meiner Meinung nach nicht gut gestaltet. In der Praxis besteht kaum ein Bedarf, die IPs oder Hostnamen in Echtzeit zu betrachten. Wenn ich eine Auflistung aller aktuellen Verbindungen brauchte, würde ich einfach mit netstat gehen, wie Jtimberman erklärt hat.

Für meine Zwecke ist bmon besser geeignet als iftop. Es hat eine sehr einfache Benutzeroberfläche mit Unterstützung für mehrere Schnittstellen und das Zeichnen von "Graphen". Hier ist ein Screenshot:

bmon

Wenn Sie nicht alle Funktionen von bmon benötigen, ist bwm-ng möglicherweise das perfekte Werkzeug für Sie. Es zeigt nur die aktuell belegte Bandbreite pro Schnittstelle - nicht mehr und nicht weniger:

bwm-ng

2
Jamieson Becker

nload ist ein großartiges Werkzeug zur Überwachung der Bandbreite in Echtzeit, das in Ubuntu oder Debian mit sudo apt-get install nload einfach installiert werden kann.

Device eth0 [10.10.10.5] (1/2): ===================================================================================== Incoming:   . ...|  # ####|  .. |#| ... #####. .. Curr: 2.07 MBit/s ###.### #### #######|. . ## | Avg: 1.41 MBit/s ########|#########################. ### Min: 1.12 kBit/s ........ ################################### .### Max: 4.49 MBit/s .##########. |###################################|##### Ttl: 1.94 GByte Outgoing: ########## ########### ########################### ########## ########### ########################### ##########. ########### .########################### ########### ########### ############################# ########### ###########..############################# ############ ########################################## ############ ########################################## ############ ########################################## Curr: 63.88 MBit/s ############ ########################################## Avg: 32.04 MBit/s ############ ########################################## Min: 0.00 Bit/s ############ ########################################## Max: 93.23 MBit/s ############## ########################################## Ttl: 2.49 GByte

Ein weiteres hervorragendes Werkzeug ist iftop, das sich auch leicht apt-get'able eignet:

 191Mb 381Mb 572Mb 763Mb 954Mb  └────────────┴──────────┴─────────────────────┴───────────┴────────────────────── box4.local => box-2.local 91.0Mb 27.0Mb 15.1Mb <= 1.59Mb 761kb 452kb box4.local => box.local 560b 26.8kb 27.7kb <= 880b 31.3kb 32.1kb box4.local => userify.com 0b 11.4kb 8.01kb <= 1.17kb 2.39kb 1.75kb box4.local => b.resolvers.Level3.net 0b 58b 168b <= 0b 83b 288b box4.local => stackoverflow.com 0b 42b 21b <= 0b 42b 21b box4.local => 224.0.0.251 0b 0b 179b <= 0b 0b 0b 224.0.0.251 => box-2.local 0b 0b 0b <= 0b 0b 36b 224.0.0.251 => box.local 0b 0b 0b <= 0b 0b 35b   ───────────────────────────────────────────────────────────────────────────────── TX: cum: 37.9MB peak: 91.0Mb rates: 91.0Mb 27.1Mb 15.2Mb RX: 1.19MB 1.89Mb 1.59Mb 795kb 486kb TOTAL: 39.1MB 92.6Mb 92.6Mb 27.9Mb 15.6Mb

Vergessen Sie nicht die klassischen und leistungsfähigen sar- und netstat-Dienstprogramme auf älteren * nix-Versionen!

1
alex

Wireshark ist auch eine sehr gute (Multiplattform-) App zur Überwachung des Netzwerkverkehrs. Hier ist eine Beschreibung von der Site:

Wireshark ist der weltweit führende Netzwerkprotokollanalysator und in vielen Branchen und Bildungseinrichtungen der De-facto-Standard (und häufig auch der De-Jure-Standard).

0
th3dude

Sie können dies je nach Firmware auf Routerebene durchführen. Wenn Sie beispielsweise DD-WRT verwenden, können Sie die Nutzung über die Zeit und nach Computer verfolgen.

In der Tat denke ich, dass die Verwendung meines ADSL-Routers, um dieses kleine Problem zu lösen, übertrieben und zu kompliziert ist. Ich denke, es ist einfach zu lösen. Vielen Dank für Ihre Hilfe! igorsantos07 vor 15 Jahren 0
0
Joel Martinez

Installieren Sie eine Firewall, und stellen Sie sicher, dass vorübergehend alle ausgehenden Verbindungen blockiert werden. Es sollte Sie benachrichtigen, wenn etwas versucht, eine Verbindung herzustellen, an welcher Stelle Sie Ihren Täter haben sollten :-)

Hier ist einer von vielen Artikeln, die online Informationen zur Installation einer Firewall auf ubuntu enthalten:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu

Ich glaube, ich habe bereits UFW in meinem Ubuntu. Wie auch immer, ich denke, dass dies ein bisschen Mühe wäre, mit dieser Herangehensweise zu lösen. Das Problem tritt nicht ständig auf, es ist intermittierend, aber ein wenig häufig. Wenn jedoch die anderen Net-Info-Apps ausfallen, probiere ich die Firewall aus! Vielen Dank! igorsantos07 vor 15 Jahren 0

Verwandte Probleme