LAN उपयोग को कैसे ट्रैक करें? (LAN के लिए AKA 'टॉप')


27

एक बुरा अनुप्रयोग है जो मेरे सभी अपलोड बैंडविड्थ को खा रहा है (मैं ब्राज़ीलियन हूं, यह केवल ~ 35kbps है) जब मेरा पीसी चालू होता है, तो 80% के लिए।

मैं जानना चाहूंगा कि क्या इस उपयोग को ट्रैक करने का कोई तरीका है और पता चलता है कि कौन सा ऐप ऐसा कर रहा है।

जवाबों:


12

नीथोग के बारे में क्या ? मेरी राय में, यह बहुत अधिक मानवीय है। सूचीबद्ध करता है जो नेटवर्क का उपयोग करके कमांड / प्रोग्राम और उनमें से प्रत्येक के लिए कितना बैंडविड्थ, रियलटाइम में।

इसे ubuntu / debian सिस्टम में स्थापित करें:

sudo apt-get install नेथोग

इसे अपने नेटवर्क इंटरफ़ेस की निगरानी के लिए इस तरह से चलाएँ:

सूद नीठोग एथ s

वैकल्पिक शब्द


बहुत ही रोचक! = D मेरी समस्या को कॉम्बो iftop + netstat से बेहतर तरीके से ठीक करता है। ऐसा नहीं है कि दोनों अच्छे नहीं हैं, वे कमाल के हैं, लेकिन मेरी जरूरत नहीं है। = डी
igorsantos07

यह एक बैच मोड नहीं लगता है।
निकोलस डिपियाज़ा

19

iftopशीर्ष के समान एक कंसोल / शेल-आधारित प्रोग्राम है जो pcap लाइब्रेरी (tcpdump और wirehark द्वारा उपयोग किया जाता है) का उपयोग कर सकता है। यह उबंटू से यूनिवर्स के लिए उपलब्ध है।

sudo aptitude install iftop
sudo iftop

एक ubuntu प्रणाली पर एक उन्नयन चल रहा है:

वैकल्पिक शब्द

नेटस्टैट के साथ, आप यह पता लगा सकते हैं कि क्या प्रक्रिया किसी विशेष पोर्ट या आईपी से जुड़ी है। बंदरगाहों के लिए, एक बृहदान्त्र के साथ उपसर्ग करने के लिए इसका एक अच्छा विचार है।

sudo netstat -plantu | grep "some_port_number_or_ip_address"

उदाहरण के लिए, ssh के लिए खुले कनेक्शन को देखने के लिए:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd 

तुम भी lsof के साथ खुले बंदरगाह कनेक्शन के लिए देख सकते हैं:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

आप lsof -p PID से खुली फ़ाइलों के बारे में अधिक जानकारी प्राप्त कर सकते हैं।

sudo lsof -p 2376

(उस दबा से उत्पादन के बहुत सारे)


इस कार्यक्रम के साथ मैं यह निर्धारित कर सकता था कि आईटी कहां मेरा कनेक्शन खा रहा था ... और नेटस्टैट के साथ मैं यह निर्धारित कर सकता था कि यह कौन कर रहा है। मुझे उन दोनों उत्तरों को सही मानने की आवश्यकता है! XD
igorsantos07

मैं वास्तव में आपके उत्तर को संपादित करना और बहुत सी नई जानकारी जोड़ना उचित नहीं समझता ... लेकिन मैं किसी अन्य समाधान के बारे में नहीं सोच सकता, इसलिए .. फिर से धन्यवाद =]
igorsantos07

2
@Igoru जवाब को बेहतर बना रहे हैं ताकि लोगों को और अधिक प्रासंगिक जानकारी मिल सके, अगर वे आपके समान प्रश्नों की खोज कर रहे हैं।
jtimberman

1
रुको ... क्या वह उबंटू प्रणाली है? यह ओएस एक्स की तरह दिखता है
यांत्रिक घोंघा

मैं अपने मैक से एक ubuntu प्रणाली के लिए ssh'd।
jtimberman

9

ntop आपका दोस्त है संकुल linux repos और macports में हैं।


2
एनओटीपी एक उत्कृष्ट कार्यक्रम है, लेकिन यह शायद इसके लिए ओवरकिल और ओवरकम्प्लिकेटेड है।
jtimberman

मुझे नहीं लगता कि यह अनुकूल है जैसा कि मैं चाहूंगा ... मुझे लगता है कि मुझे जो चाहिए उसके लिए बहुत कुछ जानकारी है। और आपका जवाब ठीक नहीं है .... असहाय। लेकिन धन्यवाद वैसे भी =]
igorsantos07

5

बैंडविड्थ का उपयोग करने वाले पते और पोर्ट की पहचान करने के लिए iftop का उपयोग करने के अलावा, आप प्रक्रिया की पहचान करने के लिए netstat का उपयोग कर सकते हैं

sudo netstat -ntp

यह सभी टीसीपी कनेक्शन को खुलेगा और प्रक्रिया का नाम / आईडी प्रत्येक से जुड़ा होगा।


जैसा कि मैं आप दोनों के लिए "स्वीकार" वोट नहीं कर सकता iftop, और मैं उसे स्वीकार करूंगा - जिसने मुझे दिखाया कि कब और कैसे कोई मेरी बैंडविड्थ खा रहा था - और आपको वोट दे रहा था 'क्योंकि netstatमैं जान सकता था कि मुझे किसको मारना चाहिए। धन्यवाद!
igorsantos07

वैकल्पिक रूप से, आप lsof -i tcp:80अपनी खोज को एक पोर्ट पर केंद्रित करने के लिए उपयोग कर सकते हैं । यह विशेष संस्करण tcp पोर्ट 80 से जुड़ी सभी प्रक्रियाओं को सूचीबद्ध करेगा।
nagul

2

मेरी राय में, iftop के यूजर इंटरफेस को अच्छी तरह से डिज़ाइन नहीं किया गया है। व्यवहार में, आईपी या होस्टनाम को वास्तविक समय में देखने के लिए शायद ही कभी आवश्यकता होती है। अगर मुझे जरूरत है, सभी वर्तमान कनेक्शनों की एक सूची, तो मैं सिर्फ नेटस्टैट के साथ जाऊँगा जैसा कि jtimberman ने समझाया है।

मेरे उद्देश्यों के लिए, बंट, iftop से बेहतर अनुकूल है। इसमें कई इंटरफ़ेस और "ग्राफ़" के ड्राइंग के समर्थन के साथ एक बहुत ही सरल उपयोगकर्ता इंटरफ़ेस है। यहाँ एक स्क्रीनशॉट है:

bmon

यदि आपको सभी सुविधाओं की पेशकश करने की आवश्यकता नहीं है, तो bwm-ng आपके लिए सही उपकरण हो सकता है। यह केवल प्रति इंटरफेस वर्तमान में अधिकृत बैंडविड्थ दिखाता है - कोई और अधिक और कोई कम नहीं:

BWM-एनजी


2

nload वास्तविक समय में बैंडविड्थ की निगरानी के लिए एक महान उपकरण है और आसानी से उबंटू या डेबियन में sudo apt-get install nload के साथ स्थापित होता है।

Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:


                               .         ...|    
                               #         ####|   
                           .. |#|  ...   #####.         ..          Curr: 2.07 MBit/s
                          ###.###  #### #######|.     . ##      |   Avg: 1.41 MBit/s
                         ########|#########################.   ###  Min: 1.12 kBit/s
             ........    ###################################  .###  Max: 4.49 MBit/s
           .##########. |###################################|#####  Ttl: 1.94 GByte
Outgoing:
            ##########  ###########    ###########################
            ##########  ###########    ###########################
            ##########. ###########   .###########################
            ########### ###########  #############################
            ########### ###########..#############################
           ############ ##########################################
           ############ ##########################################
           ############ ##########################################  Curr: 63.88 MBit/s
           ############ ##########################################  Avg: 32.04 MBit/s
           ############ ##########################################  Min: 0.00 Bit/s
           ############ ##########################################  Max: 93.23 MBit/s
         ############## ##########################################  Ttl: 2.49 GByte

एक और उत्कृष्ट उपकरण है iftop , भी आसानी से apt-get'able:

             191Mb      381Mb                 572Mb       763Mb             954Mb     
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local            => box-2.local                      91.0Mb  27.0Mb  15.1Mb
                      <=                                  1.59Mb   761kb   452kb
box4.local            => box.local                         560b   26.8kb  27.7kb
                      <=                                   880b   31.3kb  32.1kb
box4.local            => userify.com                         0b   11.4kb  8.01kb
                      <=                                  1.17kb  2.39kb  1.75kb
box4.local            => b.resolvers.Level3.net              0b     58b    168b
                      <=                                     0b     83b    288b
box4.local            => stackoverflow.com                   0b     42b     21b
                      <=                                     0b     42b     21b
box4.local            => 224.0.0.251                         0b      0b    179b
                      <=                                     0b      0b      0b
224.0.0.251           => box-2.local                         0b      0b      0b
                      <=                                     0b      0b     36b
224.0.0.251           => box.local                           0b      0b      0b
                      <=                                     0b      0b     35b


─────────────────────────────────────────────────────────────────────────────────
TX:           cum:   37.9MB   peak:   91.0Mb     rates:   91.0Mb  27.1Mb  15.2Mb
RX:                  1.19MB           1.89Mb              1.59Mb   795kb   486kb
TOTAL:               39.1MB           92.6Mb              92.6Mb  27.9Mb  15.6Mb

पुराने * निक्स पर क्लासिक और शक्तिशाली सर और नेटस्टैट उपयोगिताओं के बारे में मत भूलना!


1

नेटवर्क ट्रैफिक की निगरानी के लिए Wireshark भी एक बहुत अच्छा (मल्टीप्लायर) ऐप है। यहाँ साइट से एक विवरण है:

Wireshark दुनिया का सबसे बड़ा नेटवर्क प्रोटोकॉल विश्लेषक है, और कई उद्योगों और शैक्षणिक संस्थानों में डी वास्तविक (और अक्सर डी ज्यूर) मानक है।


0

आप अपने फर्मवेयर के आधार पर राउटर स्तर पर ऐसा कर सकते हैं। उदाहरण के लिए, यदि आप DD-WRT का उपयोग करते हैं, तो आप समय और मशीन द्वारा उपयोग को ट्रैक कर सकते हैं।


वास्तव में मुझे लगता है कि इस छोटी सी समस्या को हल करने के लिए मेरे एडीएसएल राउटर का उपयोग करना ओवरकिल और ओवरकम्प्लिकेटेड है। मुझे लगता है कि इसे हल करना आसान बात है। लेकिन आपकी मदद के लिए धन्यवाद!
igorsantos07

0

फ़ायरवॉल स्थापित करें और, कम से कम अस्थायी रूप से, इसे सभी आउटगोइंग कनेक्शन ब्लॉक करें। जब कोई चीज़ आपको कनेक्शन देने की कोशिश करती है तो आपको इसकी सूचना देनी चाहिए।

यहाँ ऑनलाइन कई लेखों में से एक है जो आपको ubuntu पर फ़ायरवॉल स्थापित करने के बारे में जानकारी देता है:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu


मुझे लगता है कि मेरे उबंटू में पहले से ही यूएफडब्ल्यू है .. वैसे भी मुझे लगता है कि इस दृष्टिकोण के साथ हल करने के लिए थोड़ी परेशानी होगी .. समस्या हर समय नहीं होती है, यह, अंतरिम लेकिन थोड़ा लगातार। लेकिन अगर अन्य नेट इंफ़ॉर्म ऐप विफल हो जाते हैं, तो मैं फ़ायरवॉल को आज़माऊंगा! धन्यवाद!
igorsantos07
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.