एक बुरा अनुप्रयोग है जो मेरे सभी अपलोड बैंडविड्थ को खा रहा है (मैं ब्राज़ीलियन हूं, यह केवल ~ 35kbps है) जब मेरा पीसी चालू होता है, तो 80% के लिए।
मैं जानना चाहूंगा कि क्या इस उपयोग को ट्रैक करने का कोई तरीका है और पता चलता है कि कौन सा ऐप ऐसा कर रहा है।
जवाबों:
नीथोग के बारे में क्या ? मेरी राय में, यह बहुत अधिक मानवीय है। सूचीबद्ध करता है जो नेटवर्क का उपयोग करके कमांड / प्रोग्राम और उनमें से प्रत्येक के लिए कितना बैंडविड्थ, रियलटाइम में।
इसे ubuntu / debian सिस्टम में स्थापित करें:
sudo apt-get install नेथोग
इसे अपने नेटवर्क इंटरफ़ेस की निगरानी के लिए इस तरह से चलाएँ:
सूद नीठोग एथ s
iftopशीर्ष के समान एक कंसोल / शेल-आधारित प्रोग्राम है जो pcap लाइब्रेरी (tcpdump और wirehark द्वारा उपयोग किया जाता है) का उपयोग कर सकता है। यह उबंटू से यूनिवर्स के लिए उपलब्ध है।
sudo aptitude install iftop
sudo iftop
एक ubuntu प्रणाली पर एक उन्नयन चल रहा है:
नेटस्टैट के साथ, आप यह पता लगा सकते हैं कि क्या प्रक्रिया किसी विशेष पोर्ट या आईपी से जुड़ी है। बंदरगाहों के लिए, एक बृहदान्त्र के साथ उपसर्ग करने के लिए इसका एक अच्छा विचार है।
sudo netstat -plantu | grep "some_port_number_or_ip_address"
उदाहरण के लिए, ssh के लिए खुले कनेक्शन को देखने के लिए:
sudo netstat -plantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd
tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm
tcp6 0 0 :::22 :::* LISTEN 2376/sshd
तुम भी lsof के साथ खुले बंदरगाह कनेक्शन के लिए देख सकते हैं:
sudo lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN)
sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN)
sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
आप lsof -p PID से खुली फ़ाइलों के बारे में अधिक जानकारी प्राप्त कर सकते हैं।
sudo lsof -p 2376
(उस दबा से उत्पादन के बहुत सारे)
ntop आपका दोस्त है संकुल linux repos और macports में हैं।
बैंडविड्थ का उपयोग करने वाले पते और पोर्ट की पहचान करने के लिए iftop का उपयोग करने के अलावा, आप प्रक्रिया की पहचान करने के लिए netstat का उपयोग कर सकते हैं
sudo netstat -ntp
यह सभी टीसीपी कनेक्शन को खुलेगा और प्रक्रिया का नाम / आईडी प्रत्येक से जुड़ा होगा।
iftop, और मैं उसे स्वीकार करूंगा - जिसने मुझे दिखाया कि कब और कैसे कोई मेरी बैंडविड्थ खा रहा था - और आपको वोट दे रहा था 'क्योंकि netstatमैं जान सकता था कि मुझे किसको मारना चाहिए। धन्यवाद!
lsof -i tcp:80अपनी खोज को एक पोर्ट पर केंद्रित करने के लिए उपयोग कर सकते हैं । यह विशेष संस्करण tcp पोर्ट 80 से जुड़ी सभी प्रक्रियाओं को सूचीबद्ध करेगा।
मेरी राय में, iftop के यूजर इंटरफेस को अच्छी तरह से डिज़ाइन नहीं किया गया है। व्यवहार में, आईपी या होस्टनाम को वास्तविक समय में देखने के लिए शायद ही कभी आवश्यकता होती है। अगर मुझे जरूरत है, सभी वर्तमान कनेक्शनों की एक सूची, तो मैं सिर्फ नेटस्टैट के साथ जाऊँगा जैसा कि jtimberman ने समझाया है।
मेरे उद्देश्यों के लिए, बंट, iftop से बेहतर अनुकूल है। इसमें कई इंटरफ़ेस और "ग्राफ़" के ड्राइंग के समर्थन के साथ एक बहुत ही सरल उपयोगकर्ता इंटरफ़ेस है। यहाँ एक स्क्रीनशॉट है:
यदि आपको सभी सुविधाओं की पेशकश करने की आवश्यकता नहीं है, तो bwm-ng आपके लिए सही उपकरण हो सकता है। यह केवल प्रति इंटरफेस वर्तमान में अधिकृत बैंडविड्थ दिखाता है - कोई और अधिक और कोई कम नहीं:
nload वास्तविक समय में बैंडविड्थ की निगरानी के लिए एक महान उपकरण है और आसानी से उबंटू या डेबियन में sudo apt-get install nload के साथ स्थापित होता है।
Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:
. ...|
# ####|
.. |#| ... #####. .. Curr: 2.07 MBit/s
###.### #### #######|. . ## | Avg: 1.41 MBit/s
########|#########################. ### Min: 1.12 kBit/s
........ ################################### .### Max: 4.49 MBit/s
.##########. |###################################|##### Ttl: 1.94 GByte
Outgoing:
########## ########### ###########################
########## ########### ###########################
##########. ########### .###########################
########### ########### #############################
########### ###########..#############################
############ ##########################################
############ ##########################################
############ ########################################## Curr: 63.88 MBit/s
############ ########################################## Avg: 32.04 MBit/s
############ ########################################## Min: 0.00 Bit/s
############ ########################################## Max: 93.23 MBit/s
############## ########################################## Ttl: 2.49 GByte
एक और उत्कृष्ट उपकरण है iftop , भी आसानी से apt-get'able:
191Mb 381Mb 572Mb 763Mb 954Mb
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local => box-2.local 91.0Mb 27.0Mb 15.1Mb
<= 1.59Mb 761kb 452kb
box4.local => box.local 560b 26.8kb 27.7kb
<= 880b 31.3kb 32.1kb
box4.local => userify.com 0b 11.4kb 8.01kb
<= 1.17kb 2.39kb 1.75kb
box4.local => b.resolvers.Level3.net 0b 58b 168b
<= 0b 83b 288b
box4.local => stackoverflow.com 0b 42b 21b
<= 0b 42b 21b
box4.local => 224.0.0.251 0b 0b 179b
<= 0b 0b 0b
224.0.0.251 => box-2.local 0b 0b 0b
<= 0b 0b 36b
224.0.0.251 => box.local 0b 0b 0b
<= 0b 0b 35b
─────────────────────────────────────────────────────────────────────────────────
TX: cum: 37.9MB peak: 91.0Mb rates: 91.0Mb 27.1Mb 15.2Mb
RX: 1.19MB 1.89Mb 1.59Mb 795kb 486kb
TOTAL: 39.1MB 92.6Mb 92.6Mb 27.9Mb 15.6Mb
पुराने * निक्स पर क्लासिक और शक्तिशाली सर और नेटस्टैट उपयोगिताओं के बारे में मत भूलना!
आप अपने फर्मवेयर के आधार पर राउटर स्तर पर ऐसा कर सकते हैं। उदाहरण के लिए, यदि आप DD-WRT का उपयोग करते हैं, तो आप समय और मशीन द्वारा उपयोग को ट्रैक कर सकते हैं।
फ़ायरवॉल स्थापित करें और, कम से कम अस्थायी रूप से, इसे सभी आउटगोइंग कनेक्शन ब्लॉक करें। जब कोई चीज़ आपको कनेक्शन देने की कोशिश करती है तो आपको इसकी सूचना देनी चाहिए।
यहाँ ऑनलाइन कई लेखों में से एक है जो आपको ubuntu पर फ़ायरवॉल स्थापित करने के बारे में जानकारी देता है:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu