Wie finde ich den Prozess, der viel Netzwerkverkehr generiert?

Mein Computer generiert viel Netzwerkverkehr, alle vom selben Quellport mit vielen verschiedenen Zielen (dies wurde durch Ausführen iftop -Pund aus den Protokollen meines Routers herausgefunden).

Wie finde ich den Prozess, der diesen Datenverkehr generiert?

ubuntu networking

— Josiah
quelle

Antworten:

ich würde ... benutzen:

netstat -punta | grep <src port>

Sie erhalten jeweils PIDs und Binärnamen

— h3rrmiller
quelle

Was bringt es, -t und -u anzugeben, wenn -a angegeben ist?

— Tink

@ Tink, so dass Sie keine UNIX-Domain-Sockets erhalten und UDP und TCP in verbundenen oder Listen-Zuständen erhalten

— h3rrmiller

Ich finde -atup und -atunp schneller zu tippen :)

— XTL

@XTL -punta ist für mich leichter zu merken, weil es einem ungezogenen Wort auf Spanisch sehr nahe kommt: D

— h3rrmiller

Sie könnten so etwas versuchen (für Port 80):

netstat -p --numeric-ports | grep :80

Dies ist nicht die beste Lösung, sollte aber die Informationen liefern, die Sie benötigen.

— UldisK
quelle

Ich hatte viel Glück mit Nethogs, die ein aktives Github-Repo haben

sudo apt-get install nethogs

oder aus der Quelle kompilieren

git clone https://github.com/raboof/nethogs.git
cd nethogs
make
sudo make install

... dann sehen Sie den Verkehr, sagen wir auf Ihrer WiFi-Oberfläche:

sudo nethogs wlan0

— Scott Stensland
quelle

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.