Linuxでは、どのプロセスがイーサネットパケットを送信しているかをどのように確認できますか？

私はgkrellmを実行しています。これは、私のDebian Linuxシステムのいくつかのプロセスがeth0に約500KB / sを書き込むことを示しています。どのプロセスであるかを知りたい。私はnetstatについて少し知っていますが、膨大な数のTCP接続が開かれていることを示しており、トラフィックに関する情報を生成させることはできません。

誰が私が実際にeth0インターフェイスを使用しているプロセスのリストを取得して犯罪者を追跡できるかを知っていますか？

フォロー：Debian Linuxディストリビューションには、nethogsこの問題を確実に解決するパッケージが含まれています。マークにはかなりありません関連のツールが含まれiftop、netstatとlsof。

私はnethogsが好きです。これは、プロセスごとのネットワークトラフィックステータスを便利な方法で表示する、ncursesベースの小さなコンソールプログラムです。

netstat -ptuすべてのtcpおよびudp接続の所有プロセスID（および標準のnetstat情報）を提供します。（通常のユーザーは、すべてのプロセスを識別できません。）

何かが一定のトラフィックのかなりの量を送信している場合、あなたはそれを見るべきRecv-Qか、Send-Qそれぞれの列2および3。

例：
Recv-Q
sudo watch -n .1 'netstat -tup | grep -E "^[t,u]cp[6]{0,1}" | sort -nr -k2'

Send-Q
sudo watch -n .1 'netstat -tup | grep -E "^[t,u]cp[6]{0,1}" | sort -nr -k3'

そのプロセスが別のプロセスによってトリガーされていると思われる場合ps axf。

データを送受信するプロセスだけを探している場合は、より手動で操作することでlsofコマンドを実行できます。これは、OSへのファイル記述子であるネットワーク接続を含む各プロセスのすべての開いているファイルをリストします

これがあなたが探しているものかどうかわかりません。

iftop（単純なテキストベース）またはntop（グラフィカル）をインストールします。

tcpdumpこのインターフェイスでいくつかのパケットを探知するために使用します。

# tcpdump -vv -s0 -i eth0 -c 100 -w /tmp/eth0.pcap

クライアントにコピーしてWiresharkで開き、何が起こるかを確認します。