Bagaimana saya menemukan proses menghasilkan banyak lalu lintas jaringan?

10

Mesin saya menghasilkan banyak lalu lintas jaringan, semua dari port sumber yang sama, dengan banyak tujuan berbeda (menemukan ini dengan menjalankan iftop -P, dan dari log router saya).

Bagaimana cara menemukan proses yang menghasilkan lalu lintas ini?

ubuntu networking Josiah
sumber

9

saya akan menggunakan:

netstat -punta | grep <src port>

itu akan memberi Anda PID dan nama biner untuk masing-masingnya

h3rrmiller
sumber

Apa gunanya menentukan -t dan -u jika -a diberikan?

tink

3

@tink jadi Anda tidak mendapatkan soket domain UNIX dan sehingga Anda mendapatkan UDP dan TCP dalam keadaan terhubung atau mendengarkan

h3rrmiller

Saya menemukan -atup dan -atunp lebih cepat untuk mengetik :)

XTL

2

@XTL -punta lebih mudah untuk saya ingat karena sangat dekat dengan kata nakal di Spanyol: D

h3rrmiller

4

Anda dapat mencoba sesuatu seperti ini (untuk port 80):

netstat -p --numeric-ports | grep :80

Ini bukan solusi terbaik, tetapi harus memberikan informasi yang Anda butuhkan.

UldisK
sumber

0

Saya beruntung menggunakan nethogs yang memiliki repo github aktif

sudo apt-get install nethogs

atau kompilasi dari sumber

git clone https://github.com/raboof/nethogs.git
cd nethogs
make
sudo make install

... lalu lihat lalu lintas, katakan pada antarmuka WiFi Anda:

sudo nethogs wlan0

Scott Stensland
sumber

Bagaimana saya menemukan proses menghasilkan banyak lalu lintas jaringan?

Jawaban: