लिनक्स पर, मैं कैसे बता सकता हूं कि कौन सी प्रक्रिया ईथरनेट पैकेट भेज रही है?

मैं gkrellm चला रहा हूं, जो दर्शाता है कि मेरे डेबियन लिनक्स सिस्टम पर कुछ प्रक्रिया eth0 पर लगभग 500KB / s लिख रही है। मुझे यह पता लगाना है कि यह कौन सी प्रक्रिया है। मैं नेटस्टैट के बारे में थोड़ा बहुत जानता हूं, लेकिन यह एक गज़िलियन ओपन टीसीपी कनेक्शन दिखाता है और मैं इसे ट्रैफ़िक के बारे में कोई जानकारी नहीं दे सकता।

क्या किसी को पता है कि मैं उन प्रक्रियाओं की सूची कैसे प्राप्त कर सकता हूं जो वास्तव में eth0 इंटरफ़ेस का उपयोग कर रहे हैं ताकि मैं अपराधी को ट्रैक कर सकूं?

FOLLOWUP : डेबियन लिनक्स वितरण में एक nethogsपैकेज होता है जो इस समस्या को निश्चित रूप से हल करता है। संबंधित उपकरण है कि निशान पर काफी नहीं हैं शामिल हैं iftop, netstat, और lsof।

मुझे नेथोग पसंद हैं । यह एक छोटा ncurses- आधारित कंसोल प्रोग्राम है जो प्रति-प्रक्रिया नेटवर्क ट्रैफ़िक स्थिति को सुविधाजनक तरीके से प्रदर्शित करता है।

netstat -ptuआप सभी tcp और udp सम्मेलनों के लिए स्वयं की प्रक्रिया आईडी (मानक netstat जानकारी के साथ) देंगे। (सामान्य उपयोगकर्ता सभी प्रक्रियाओं को आईडी नहीं कर पाएंगे।)

यदि कोई चीज निरंतर यातायात की उचित मात्रा में भेज रही है तो आपको उसे क्रमशः 2 Recv-Qया Send-Q3 पर देखना चाहिए ।

उदाहरण:
Recv-Q
sudo watch -n .1 'netstat -tup | grep -E "^[t,u]cp[6]{0,1}" | sort -nr -k2'

Send-Q
sudo watch -n .1 'netstat -tup | grep -E "^[t,u]cp[6]{0,1}" | sort -nr -k3'

यदि आपको संदेह है कि उस प्रक्रिया को किसी अन्य प्रक्रिया द्वारा ट्रिगर किया जा रहा है ps axf।

यदि आप डेटा भेजने / प्राप्त करने की प्रक्रिया को देख रहे हैं तो एक और मैनुअल ऑपरेशन lsofकमांड चलाने के लिए होगा । यह प्रत्येक प्रक्रिया के लिए सभी खुली फाइलों को सूचीबद्ध करेगा जिसमें नेटवर्क कनेक्शन शामिल होंगे क्योंकि वे ओएस के लिए फ़ाइल विवरणक हैं

यकीन नहीं होता कि यह वही है जो आप ढूंढ रहे हैं।

स्थापित करें iftop(सरल पाठ-आधारित) या ntop(चित्रमय)।

tcpdumpइस इंटरफ़ेस पर कुछ पैकेट सूँघने के लिए उपयोग करें :

# tcpdump -vv -s0 -i eth0 -c 100 -w /tmp/eth0.pcap

ग्राहक को कॉपी करें और देखें कि क्या होता है।