Ada aplikasi jahat yang memakan SEMUA bandwidth unggahan saya (saya brazil, hanya ~ 35kbps) karena seperti 80% dari waktu PC saya dinyalakan.
Saya ingin tahu apakah ada cara untuk melacak penggunaan ini dan mengetahui aplikasi apa yang melakukan ini.
linux
ubuntu
networking
monitoring
igorsantos07
sumber
sumber
iftop
adalah program berbasis konsol / shell mirip dengan top yang dapat menggunakan perpustakaan pcap (juga digunakan oleh tcpdump dan wireshark). Ini tersedia untuk Ubuntu dari Universe.Saat menjalankan pemutakhiran pada sistem ubuntu:
Dengan netstat, Anda dapat mengetahui proses apa yang terhubung ke port atau IP tertentu. Untuk port, itu ide yang bagus untuk awalan dengan titik dua.
Misalnya, untuk melihat koneksi terbuka untuk ssh:
Anda juga dapat mencari koneksi port terbuka dengan lsof:
Anda dapat memperoleh informasi lebih lanjut tentang file yang dibuka dari lsof dengan -p PID.
(Banyak output dari itu ditekan)
sumber
ntop adalah temanmu. Paket ada di repo dan macports linux.
sumber
Selain menggunakan iftop untuk mengidentifikasi alamat dan port yang menggunakan bandwidth, Anda dapat menggunakan netstat untuk mengidentifikasi prosesnya
Ini akan menampilkan semua koneksi TCP terbuka dan nama proses / id terpasang untuk masing-masing.
sumber
iftop
saya, saya akan menerimanya - yang menunjukkan secara tepat kapan dan bagaimana seseorang memakan bandwidth saya - dan memilih Anda karenanetstat
saya tahu saya harus membunuh siapa. Terima kasih!lsof -i tcp:80
untuk memusatkan pencarian Anda pada satu port. Versi khusus ini akan mencantumkan semua proses yang terhubung pada tcp port 80.Menurut pendapat saya, antarmuka pengguna iftop tidak dirancang dengan baik. Dalam prakteknya hampir tidak pernah ada kebutuhan untuk melihat IP atau nama host secara realtime. Jika saya perlu, daftar semua koneksi saat ini, saya hanya akan pergi dengan netstat seperti yang dijelaskan jtimberman.
Untuk tujuan saya, bmon lebih cocok daripada iftop. Ini memiliki antarmuka pengguna yang sangat sederhana dengan dukungan untuk banyak antarmuka dan menggambar "grafik". Ini screenshotnya:
Jika Anda tidak membutuhkan semua fitur yang ditawarkan bmon, bwm-ng mungkin menjadi alat yang sempurna untuk Anda. Ini hanya menunjukkan bandwidth yang ditempati saat ini per antarmuka - tidak lebih dan tidak kurang:
sumber
nload adalah alat yang hebat untuk memonitor bandwidth secara real time dan mudah dipasang di Ubuntu atau Debian dengan sudo apt-get install nload.
Alat luar biasa lainnya adalah iftop , juga dapat dengan mudah digunakan:
Jangan lupa tentang utilitas sar dan netstat yang klasik dan kuat di * nix lama!
sumber
Wireshark juga merupakan aplikasi (multiplatform) yang sangat bagus untuk memonitor lalu lintas jaringan. Berikut deskripsi dari situs tersebut:
sumber
Anda dapat melakukan ini di tingkat router tergantung pada firmware Anda. Misalnya, jika Anda menggunakan DD-WRT , Anda dapat melacak penggunaan dari waktu ke waktu dan dengan mesin.
sumber
Instal firewall dan, setidaknya untuk sementara, buat itu memblokir semua koneksi keluar. Ini harus memberi tahu Anda ketika ada sesuatu yang mencoba membuat koneksi pada titik mana Anda harus memiliki pelakunya :-)
di sini adalah salah satu dari banyak artikel online yang memberi Anda info tentang cara memasang firewall di ubuntu:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu
sumber