Jak znaleźć proces generujący duży ruch w sieci?

10

Moja maszyna generuje duży ruch sieciowy, wszystkie z tego samego portu źródłowego, z wieloma różnymi miejscami docelowymi (zostało to wykryte przez uruchomienie iftop -Pi z dzienników routera).

Jak znaleźć proces generujący ten ruch?

ubuntu networking Josiah
źródło

Odpowiedzi:

9

użyłbym:

netstat -punta | grep <src port>

poda ci PID i nazwę binarną dla każdego

h3rrmiller
źródło
Po co podawać -t i -u, jeśli podano -a?
tink
3
@tink więc nie masz gniazd domeny UNIX i tak masz TCP i UDP w stanach związanych lub słuchać
h3rrmiller
Znajduję -atup i -atunp szybciej pisać :)
XTL
2
@XTL -punta jest mi łatwiej zapamiętać, ponieważ jej bardzo blisko niegrzeczne słowa w języku hiszpańskim: D
h3rrmiller
4

Możesz spróbować czegoś takiego (dla portu 80):

netstat -p --numeric-ports | grep :80

To nie jest najlepsze rozwiązanie, ale powinno dostarczyć potrzebnych informacji.

UldisK
źródło
0

Miałem szczęście używając nethogów, które mają aktywne repozytorium github

sudo apt-get install nethogs

lub skompiluj ze źródła 

git clone https://github.com/raboof/nethogs.git
cd nethogs
make
sudo make install

... następnie wyświetl ruch, powiedz na interfejsie WiFi:

sudo nethogs wlan0
Scott Stensland
źródło