LANの使用状況を追跡する方法は?(別名「LANのトップ」)

27

PCの電源がオンになっている時間の80%ほど、アップロード帯域幅をすべて消費している悪意のあるアプリケーションがあります(私はブラジル人で、最大35kbpsです)。

この使用状況を追跡し、これを実行しているアプリを発見する方法があるかどうかを知りたいです。

linux  ubuntu  networking  monitoring 
igorsantos07
ソース

回答:

12

何についてnethogs?私の意見では、もっと人道的です。ネットワークを使用するコマンド/プログラムと、それぞれの帯域幅をリアルタイムで一覧表示します。

以下を使用して、ubuntu / debianシステムにインストールします。

sudo apt-get install nethogs

次のように実行して、ネットワークインターフェイスを監視します。

sudo nethogs eth0

代替テキスト

vulcan_hacker
ソース
とても興味深い!= Dコンボiftop + netstatよりも問題を修正します。両方とも良くないというわけではなく、素晴らしいですが、私が必要とするものではありません。= D
igorsantos07 09年
これにはバッチモードがないようです。
ニコラスディピアザ
19

iftoppcapライブラリ(tcpdumpおよびwiresharkでも使用)を使用できるtopと同様のコンソール/シェルベースのプログラムです。Ubuntuのユニバースから入手できます。

sudo aptitude install iftop
sudo iftop

Ubuntuシステムでアップグレードを実行しているとき:

代替テキスト

netstatを使用すると、特定のポートまたはIPに接続されているプロセスを確認できます。ポートについては、接頭辞としてコロンを付けることをお勧めします。

sudo netstat -plantu | grep "some_port_number_or_ip_address"

たとえば、sshの開いている接続を確認するには:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd

lsofを使用して、開いているポート接続を探すこともできます。

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

-p PIDを使用すると、lsofから開いているファイルに関する詳細情報を取得できます。

sudo lsof -p 2376

(抑制されたものからの大量の出力)

ジャンバーマン
ソース
このプログラムを使用すると、ITが接続を使用している場所を特定できました...そして、netstatを使用すると、誰がこれを行っているかを特定できました。これら両方の答えを正しいものとしてマークする必要があります!XD
igorsantos07 09
私は本当に、そう...再びありがとう=]エディットにあなたの答えを、それの公正を考えると、新たな情報の多くを追加...しかし、私は他のソリューションを考えることはできませんしないでください
igorsantos07
2
@Igoru自分の質問に似た質問を検索する場合に、人々がより関連性の高い情報を取得できるように、答えを改善するだけです。
jtimberman 09
1
待って...それはUbuntuシステムですか?これは、OS Xのように見える
機械カタツムリ
私はMacからUbuntuシステムにsshしました。
jtimberman
9

ntopはあなたの友達です。パッケージはLinuxリポジトリとmacportsにあります。

ニコラス
ソース
2
ntopは優れたプログラムですが、おそらくこれはやりすぎで複雑すぎます。
jtimberman
私が望んでいるように、私はそれが友好的であるとは思わない...私は私が必要とするもののための非常に多くの情報があると思う。そして、あなたの答えは正確ではありません…。とにかくありがとう=]
igorsantos07 09
5

iftopを使用して帯域幅を使用しているアドレスとポートを識別することに加えて、netstatを使用してプロセスを識別することができます

sudo netstat -ntp

これにより、開いているすべてのTCP接続と、それぞれに接続されているプロセス名/ IDが表示されます。

Rog
ソース
あなたとの両方に「受け入れられた」と投票することはできないのでiftop、私は彼を受け入れますnetstat。ありがとうございました!
igorsantos07 09
または、lsof -i tcp:801つのポートに検索を集中するために使用できます。この特定のバージョンでは、TCPポート80に接続されているすべてのプロセスを一覧表示されます
nagul
2

私の意見では、iftopのユーザーインターフェースはうまく設計されていません。実際には、IPやホスト名をリアルタイムで表示する必要はほとんどありません。現在のすべての接続のリストが必要な場合は、jtimbermanが説明したようにnetstatを使用します。

私の目的では、bmonはiftopよりも適しています。複数のインターフェースと「グラフ」の描画をサポートする非常に単純なユーザーインターフェースを備えています。これがスクリーンショットです:

bmon

bmonが提供するすべての機能が必要でない場合は、bwm-ngが最適なツールかもしれません。インターフェースごとの現在の占有帯域幅のみを表示します-これ以上でもそれ以下でもありません:

bwm-ng

タイミング
ソース
2

nloadは、帯域幅をリアルタイムで監視するための優れたツールであり、sudo apt-get install nloadを使用してUbuntuまたはDebianに簡単にインストールできます。

Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:


                               .         ...|    
                               #         ####|   
                           .. |#|  ...   #####.         ..          Curr: 2.07 MBit/s
                          ###.###  #### #######|.     . ##      |   Avg: 1.41 MBit/s
                         ########|#########################.   ###  Min: 1.12 kBit/s
             ........    ###################################  .###  Max: 4.49 MBit/s
           .##########. |###################################|#####  Ttl: 1.94 GByte
Outgoing:
            ##########  ###########    ###########################
            ##########  ###########    ###########################
            ##########. ###########   .###########################
            ########### ###########  #############################
            ########### ###########..#############################
           ############ ##########################################
           ############ ##########################################
           ############ ##########################################  Curr: 63.88 MBit/s
           ############ ##########################################  Avg: 32.04 MBit/s
           ############ ##########################################  Min: 0.00 Bit/s
           ############ ##########################################  Max: 93.23 MBit/s
         ############## ##########################################  Ttl: 2.49 GByte

もう1つの優れたツールはiftopで、これも簡単にapt-get'ableです。

             191Mb      381Mb                 572Mb       763Mb             954Mb     
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local            => box-2.local                      91.0Mb  27.0Mb  15.1Mb
                      <=                                  1.59Mb   761kb   452kb
box4.local            => box.local                         560b   26.8kb  27.7kb
                      <=                                   880b   31.3kb  32.1kb
box4.local            => userify.com                         0b   11.4kb  8.01kb
                      <=                                  1.17kb  2.39kb  1.75kb
box4.local            => b.resolvers.Level3.net              0b     58b    168b
                      <=                                     0b     83b    288b
box4.local            => stackoverflow.com                   0b     42b     21b
                      <=                                     0b     42b     21b
box4.local            => 224.0.0.251                         0b      0b    179b
                      <=                                     0b      0b      0b
224.0.0.251           => box-2.local                         0b      0b      0b
                      <=                                     0b      0b     36b
224.0.0.251           => box.local                           0b      0b      0b
                      <=                                     0b      0b     35b


─────────────────────────────────────────────────────────────────────────────────
TX:           cum:   37.9MB   peak:   91.0Mb     rates:   91.0Mb  27.1Mb  15.2Mb
RX:                  1.19MB           1.89Mb              1.59Mb   795kb   486kb
TOTAL:               39.1MB           92.6Mb              92.6Mb  27.9Mb  15.6Mb

古い* nixのクラシックで強力なsarおよびnetstatユーティリティを忘れないでください!

ジェイミーソン・ベッカー
ソース
1

Wiresharkは、ネットワークトラフィックを監視するための非常に優れた(マルチプラットフォーム)アプリでもあります。サイトの説明は次のとおりです。

Wiresharkは世界で最も優れたネットワークプロトコルアナライザーであり、多くの業界および教育機関で事実上の(そして多くの場合は法律上の)標準です。

アレックス
ソース
0

これは、ファームウェアに応じてルーターレベルで実行できます。たとえば、DD-WRTを使用する場合、時間の経過とマシンごとの使用量を追跡できます。

th3dude
ソース
実際、この小さな問題を解決するためだけにADSLルーターを使用するのはやり過ぎで複雑すぎると思います。簡単に解決できると思います。しかし、あなたの助けに感謝します!
igorsantos07 09
0

ファイアウォールをインストールし、少なくとも一時的に、すべての発信接続をブロックします。何かが原因で接続しようとすると通知されますが、その時点で犯人がいるはずです:-)

これは、ubuntuにファイアウォールをインストールする方法に関する情報を提供するオンライン記事の1つです。http:
//linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu

ジョエル・マルティネス
ソース
私はすでにUbuntuにUFWを持っていると思います。とにかく、このアプローチでこれを解決するのは少し面倒だと思います。しかし、他のネット情報アプリが失敗した場合、ファイアウォールを試してみます!ありがとうございました!
igorsantos07 09
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.