Come tenere traccia dell'utilizzo della LAN? (AKA 'top for LAN')


27

C'è un'applicazione malvagia che sta consumando TUTTA la larghezza di banda del mio upload (sono brasiliano, è solo ~ 35kbps) per circa l'80% delle volte che il mio PC è acceso.

Vorrei sapere se esiste un modo per tracciare questo utilizzo e scoprire quale app sta facendo questo.

Risposte:


12

E i nethogs ? Secondo me, è molto più umano. Elenca quale comando / programma utilizza la rete e quanta larghezza di banda per ciascuno di essi, in tempo reale.

Installalo nei sistemi ubuntu / debian con:

sudo apt-get install nethogs

Eseguilo per monitorare l'interfaccia di rete in questo modo:

sudo nethogs eth0

testo alternativo


molto interessante! = D Risolve il mio problema meglio della combinazione iftop + netstat. Non che entrambi non siano buoni, sono fantastici, ma non per quello di cui avevo bisogno. = D
igorsantos07

questo non sembra avere una modalità batch.
Nicholas DiPiazza,

19

iftopè un programma basato su console / shell simile a top che può usare la libreria pcap (usata anche da tcpdump e WireShark). È disponibile per Ubuntu dall'Universo.

sudo aptitude install iftop
sudo iftop

Durante l'esecuzione di un aggiornamento su un sistema Ubuntu:

testo alternativo

Con netstat puoi scoprire quale processo è connesso a una determinata porta o IP. Per i porti, è una buona idea aggiungere un prefisso con due punti.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Ad esempio, per esaminare le connessioni aperte per ssh:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd 

Puoi anche cercare connessioni a porte aperte con lsof:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Puoi ottenere maggiori informazioni sui file aperti da lsof con -p PID.

sudo lsof -p 2376

(Un sacco di output da quello soppresso)


Con questo programma ho potuto determinare dove l'IT stava mangiando la mia connessione ... e con netstat ho potuto determinare chi lo stava facendo. Devo contrassegnare entrambe le risposte come corrette! XD
igorsantos07

Non credo davvero che sia corretto modificare la tua risposta e aggiungere molte nuove informazioni ... ma non riesco a pensare a nessuna altra soluzione, quindi .. grazie ancora =]
igorsantos07

2
@Igoru Sto solo migliorando la risposta in modo che le persone ottengano informazioni più pertinenti se stanno cercando domande simili alle tue.
jtimberman,

1
Aspetta ... è un sistema Ubuntu? Sembra OS X.
Lumaca meccanica

Ho inviato a un sistema Ubuntu dal mio mac.
jtimberman,

9

ntop è tuo amico. I pacchetti sono in repository Linux e macports.


2
ntop è un programma eccellente, ma è probabilmente eccessivo e complicato per questo.
jtimberman,

Non penso sia amichevole come vorrei ... Penso che ci siano così tante informazioni per quello che mi serve. E la tua risposta non è esattamente .... utile. Ma grazie comunque =]
igorsantos07

5

Oltre a utilizzare iftop per identificare l'indirizzo e la porta che utilizzano la larghezza di banda, è possibile utilizzare netstat per identificare il processo

sudo netstat -ntp

Questo mostrerà tutte le connessioni TCP aperte e il nome / id processo associati a ciascuna.


Dato che non posso votare "accettato" per entrambi e iftop, lo accetterò - questo mi ha mostrato ESATTAMENTE quando e come qualcuno stava mangiando la mia larghezza di banda - e votarvi netstatperché potrei sapere con chi dovrei uccidere. Grazie!
igorsantos07,

In alternativa, è possibile utilizzare lsof -i tcp:80per concentrare la ricerca su una porta. Questa particolare versione elencherà tutti i processi connessi sulla porta TCP 80.
nagul

2

A mio avviso, l'interfaccia utente di iftop non è ben progettata. In pratica non è quasi mai necessario visualizzare gli IP o i nomi host in tempo reale. Se avessi bisogno, un elenco di tutte le connessioni correnti, vorrei semplicemente andare con netstat come spiegato da jtimberman.

Per i miei scopi, bmon è più adatto di iftop. Ha un'interfaccia utente molto semplicistica con supporto per interfacce multiple e disegno di "grafici". Ecco uno screenshot:

bmon

Se non hai bisogno di tutte le funzionalità offerte da bmon, bwm -ng potrebbe essere lo strumento perfetto per te. Mostra solo la larghezza di banda attualmente occupata per interfaccia, né più né meno:

BWM-ng


2

nload è un ottimo strumento per il monitoraggio della larghezza di banda in tempo reale e facilmente installabile su Ubuntu o Debian con sudo apt-get install nload.

Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:


                               .         ...|    
                               #         ####|   
                           .. |#|  ...   #####.         ..          Curr: 2.07 MBit/s
                          ###.###  #### #######|.     . ##      |   Avg: 1.41 MBit/s
                         ########|#########################.   ###  Min: 1.12 kBit/s
             ........    ###################################  .###  Max: 4.49 MBit/s
           .##########. |###################################|#####  Ttl: 1.94 GByte
Outgoing:
            ##########  ###########    ###########################
            ##########  ###########    ###########################
            ##########. ###########   .###########################
            ########### ###########  #############################
            ########### ###########..#############################
           ############ ##########################################
           ############ ##########################################
           ############ ##########################################  Curr: 63.88 MBit/s
           ############ ##########################################  Avg: 32.04 MBit/s
           ############ ##########################################  Min: 0.00 Bit/s
           ############ ##########################################  Max: 93.23 MBit/s
         ############## ##########################################  Ttl: 2.49 GByte

Un altro strumento eccellente è iftop , anche facilmente adatto:

             191Mb      381Mb                 572Mb       763Mb             954Mb     
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local            => box-2.local                      91.0Mb  27.0Mb  15.1Mb
                      <=                                  1.59Mb   761kb   452kb
box4.local            => box.local                         560b   26.8kb  27.7kb
                      <=                                   880b   31.3kb  32.1kb
box4.local            => userify.com                         0b   11.4kb  8.01kb
                      <=                                  1.17kb  2.39kb  1.75kb
box4.local            => b.resolvers.Level3.net              0b     58b    168b
                      <=                                     0b     83b    288b
box4.local            => stackoverflow.com                   0b     42b     21b
                      <=                                     0b     42b     21b
box4.local            => 224.0.0.251                         0b      0b    179b
                      <=                                     0b      0b      0b
224.0.0.251           => box-2.local                         0b      0b      0b
                      <=                                     0b      0b     36b
224.0.0.251           => box.local                           0b      0b      0b
                      <=                                     0b      0b     35b


─────────────────────────────────────────────────────────────────────────────────
TX:           cum:   37.9MB   peak:   91.0Mb     rates:   91.0Mb  27.1Mb  15.2Mb
RX:                  1.19MB           1.89Mb              1.59Mb   795kb   486kb
TOTAL:               39.1MB           92.6Mb              92.6Mb  27.9Mb  15.6Mb

Non dimenticare le classiche e potenti utility sar e netstat sui vecchi * nix!


1

Wireshark è anche un'ottima app (multipiattaforma) per il monitoraggio del traffico di rete. Ecco una descrizione dal sito:

Wireshark è il principale analizzatore di protocolli di rete al mondo ed è lo standard di fatto (e spesso di diritto) in molti settori e istituti scolastici.


0

È possibile farlo a livello di router in base al firmware. Ad esempio, se si utilizza DD-WRT , è possibile tenere traccia dell'utilizzo nel tempo e in base alla macchina.


In effetti penso che usare il mio router ADSL solo per risolvere questo piccolo problema sia eccessivo e complicato. Penso che sia solo una cosa facile da risolvere. Ma grazie per il tuo aiuto!
igorsantos07,

0

Installa un firewall e, almeno temporaneamente, fallo bloccare tutte le connessioni in uscita. Dovrebbe avvisarti quando qualcosa tenta di stabilire una connessione a quel punto dovresti avere il tuo colpevole :-)

ecco uno dei tanti articoli online che ti danno informazioni sull'installazione di un firewall su Ubuntu:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu


Penso di avere già UFW nel mio Ubuntu .. Comunque penso che questo sarebbe un po 'un problema da risolvere con questo approccio .. Il problema non si verifica sempre, intermittente ma un po' frequente. Ma se le altre app di informazioni sulla rete falliscono, proverò il firewall! Grazie!
igorsantos07,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.