Як дізнатись, який процес поглинає мою пропускну здатність?

Я думаю, що я тут став жертвою помилок. Іноді, працюючи (я досі не знаю, чому), мій мережевий трафік збільшується до 200 КБ / с і залишається таким, навіть якщо я не роблю нічого, що стосується Інтернету.

Іноді це трапляється зі мною при використанні процесора. Коли це відбувається, я просто запускаю topкоманду, щоб з'ясувати, який процес відповідає, а потім - killце. Проблема полягає в тому, що я не можу знати, який процес відповідає за моє високе використання мережі. Як монітор ресурсів, так і topкоманда підказують мені лише моє загальне використання мережі, жодна з них не повідомляє мені обробляти конкретну мережеву інформацію.

Тут я знайшов питання щодо моніторингу загального використання пропускної здатності, але, як я вже згадував, це не те, що мені потрібно. Чи є інша команда, яку я можу використати, щоб дізнатися, який процес виходить з рук?

Команда iftopдає результати, які повністю не узгоджуються з інформацією, яку повідомляє System Monitor. Хоча останній стверджує, що мережевий трафік великий, перші заявляють, що ледь 1 кб / с.

Я вже намагався вбити всі очевидні (Firefox, менеджер оновлень, Pidgin тощо) без удачі. Поки що перезапуск машини - єдиний спосіб, який я знайшов, щоб позбутися проблеми.

Я мав багато успіху з сітчастими собачками . Він повинен запускатися як root, але є різні способи сортування статистики (наприклад, KB / s або загальна пропускна здатність, яка відстежується з моменту запуску мережних журналів).

Крім того, якщо ви користуєтеся бездротовим зв’язком, вам потрібно передати пристрій йому.

Встановіть його за допомогою команди: sudo apt-get install nethogs

Приклад: sudo nethogs wlan0

Використовуйте iftopдля пошуку порту TCP на вашій машині, який отримує найбільше трафіку. Потім використовуйте sudo netstat -tupдля пошуку процесу "володіння" цим портом.

Це процес, який ви шукаєте.

PS: Має працювати і для UDP.

Можливо, ви захочете вивчити, ntopщо має відслідковувати мережеву активність на рівні процесу. Ви можете знайти його ntopв Центрі програмного забезпечення або вsudo apt-get install ntop

Для отримання інструкцій з установки, перейдіть на їх сторінку http://packages.ntop.org/

Ще одна альтернатива - іптраф. Він не покаже вам PID процесу, але підкаже, яке з'єднання використовує скільки пропускної здатності.

Пізня відповідь, але у мене була така ж проблема. Виявився Ubuntuone. Виявив, що запустив tcpdump. Я пройшов ту саму криву навчання щодо ідентифікації процесу.

З моїх записок :

Інформація про з'єднання коробки Ubuntu

Сьогодні вранці запустив мій робочий стіл Ubuntu 10.04, щоб виявити, що через кілька хвилин інтернет-з'єднання сканує. Я бачив це на вікнах Windows і раніше, і 99% часу це шпигунське програмне забезпечення. Отже, мені потрібно було дослідити ... стиль командного рядка.

tcpdump. Показує, що Ubuntuone божеволіє.

Система> Налаштування> Ubuntu One. Вимкніть всі синхронізації. Це і вдалося.

Тож я думаю, що хотів би побачити всі підключення до мережі та те, що вони роблять. я можу

netstat -cW (перераховуйте мережеві з'єднання постійно у широкому форматі, щоб іноземні адреси не були усічені)

lsof -i |grep -v 'localhost' (перерахуйте відкриті файли, що відповідають інтернет-адресі будь-якого, grep для видалення відкритих файлів, пов’язаних з localhost - моя думка тут полягає в тому, що я не хочу бачити локальні служби, оскільки вони, ймовірно, не вплинуть на використання мережі).

Деякі речі, які потрібно забрати:

1. Потрібно дізнатися про журнали Ubuntu для усунення несправностей.
2. Потрібно дізнатися більше про tcpdump, тому я розпочну з цього підручника Даніеля Місслера .

^{Примітка редактора: Ця відповідь стосувалася статті блогера Tinker, яка призначена лише для запрошених користувачів. Оскільки ця відповідь має помітні результати, тому вона цінна. Я знайшов копію статті на Wayback Machine . І включили це сюди.}