Как мне найти процесс, генерирующий много сетевого трафика?

10

Моя машина генерирует много сетевого трафика, все из одного и того же исходного порта, с разными назначениями (это выяснилось при запуске iftop -Pи из журналов моего маршрутизатора).

Как мне найти процесс, который генерирует этот трафик?

Иосия
источник

Ответы:

9

я хотел бы использовать:

netstat -punta | grep <src port>

это даст вам PID и двоичное имя для каждого

h3rrmiller
источник
Какой смысл указывать -t и -u, если дано -a?
Тинк
3
@tink, чтобы вы не получили доменные сокеты UNIX, и чтобы вы получили UDP и TCP в состоянии соединения или прослушивания
h3rrmiller
Я нахожу -atup и -atunp быстрее, чтобы напечатать :)
XTL
2
@XTL -пунта мне легче запомнить, потому что это очень близко к непослушному слову на испанском: D
h3rrmiller
4

Вы можете попробовать что-то вроде этого (для порта 80):

netstat -p --numeric-ports | grep :80

Это не лучшее решение, но оно должно дать вам необходимую информацию.

UldisK
источник
0

Мне повезло, используя Nethogs, который имеет активное GitHub репо

sudo apt-get install nethogs

или скомпилировать из источника

git clone https://github.com/raboof/nethogs.git
cd nethogs
make
sudo make install

... затем просмотрите трафик, скажем, на вашем интерфейсе WiFi:

sudo nethogs wlan0
Скотт Стенсленд
источник