it-swarm.it

Come faccio a sapere quale processo sta consumando la mia larghezza di banda?

Penso di essere vittima di un bug qui. A volte, mentre lavoro (ancora non so perché), il mio traffico di rete arriva fino a 200 KB/se rimane tale, anche se non sto facendo nulla legato a Internet.

Questo a volte succede a me con l'utilizzo della CPU. Quando lo fa, eseguo semplicemente un comando top per scoprire quale processo è responsabile e quindi kill. Il problema è: non ho modo di sapere quale processo è responsabile del mio elevato utilizzo della rete. Sia il monitoraggio delle risorse che il comando top mi dicono solo il mio utilizzo totale della rete, nessuno dei due mi dice di elaborare informazioni specifiche sulla rete.

Ho trovato domande qui sul monitoraggio dell'utilizzo totale della larghezza di banda, ma, come ho già detto, non è quello di cui ho bisogno. C'è un altro comando che posso usare per scoprire quale processo sta sfuggendo di mano?

Il comando iftop fornisce risultati in disaccordo con le informazioni riportate da System Monitor. Mentre il secondo afferma che c'è un elevato traffico di rete, il primo afferma che a malapena 1 KB/s.

Ho già provato a uccidere tutti quelli ovvi (Firefox, Update-Manager, Pidgin, ecc.) Senza fortuna. Finora, riavviare la macchina è l'unico modo che ho trovato per eliminare il problema.

181
Malabarba

Ho avuto molto successo con nethogs . Deve funzionare come root ma ci sono diversi modi in cui è possibile ordinare le statistiche (come KB/se la larghezza di banda totale monitorata dall'inizio di nethogs).

Inoltre, se si utilizza il wireless, è necessario passare il dispositivo ad esso.

Installalo con il comando: Sudo apt-get install nethogs

Esempio: Sudo nethogs wlan0

217
Ben

Utilizzare iftop per individuare la porta TCP sul computer che sta ricevendo più traffico. Quindi utilizzare Sudo netstat -tup per individuare il processo "proprietario" di quella porta.

Questo è il processo che stai cercando.

PS: dovrebbe funzionare anche per UDP.

53
Li Lo

Potresti voler esaminare ntop - che dovrebbe monitorare l'attività di rete a livello di processo. Puoi trovare ntop nel Software Center o con Sudo apt-get install ntop

Per le istruzioni di installazione, segui la loro pagina http://packages.ntop.org/

13
Marco Ceppi

Un'altra alternativa è Iptraf. Non ti mostrerà il PID del processo, ma ti dirà quale connessione utilizza quanta larghezza di banda.

7

Risposta in ritardo, ma ho avuto lo stesso problema. Si è rivelato essere Ubuntuone. Ho scoperto che eseguendo tcpdump. Ho attraversato la stessa curva di apprendimento sull'identificazione del processo.

Da i miei appunti :

Informazioni sulla connessione al box Ubuntu

Ho avviato il mio desktop Ubuntu 10.04 questa mattina per scoprire che dopo alcuni minuti la connessione a Internet sta eseguendo la scansione. L'ho già visto su Windows, e il 99% delle volte è spyware. Quindi, avevo bisogno di investigare ... lo stile della riga di comando.

tcpdump. Mostra Ubuntuone che impazzisce.

Sistema> Preferenze> Ubuntu One. Disattiva tutta la sincronizzazione. Quello l'ha fatto.

Quindi, sto pensando che mi piacerebbe vedere tutte le connessioni di rete e cosa stanno facendo. io posso

netstat -cW (elenca continuamente le connessioni di rete in grande formato in modo che gli indirizzi esterni non vengano troncati)

lsof -i |grep -v 'localhost' (elenca i file aperti corrispondenti a un indirizzo Internet di qualsiasi, grep per rimuovere tutti i file aperti associati a localhost - il mio pensiero qui è che non voglio vedere i servizi locali in quanto probabilmente non influenzeranno utilizzo della rete).

Alcune cose da portare via:

  1. È necessario conoscere i log di Ubuntu per la risoluzione dei problemi.
  2. Devi saperne di più su tcpdump, quindi inizierò con questo tutorial di Daniel Miessler .

Nota del redattore: Questa risposta si riferiva a articolo di blogspot di tinker che è destinato solo agli utenti invitati. Dal momento che questa risposta ha voti apprezzabili, quindi è preziosa. Ho trovato una copia dell'articolo su Wayback Machine . E incluso quello qui.

6
tinker