Come faccio a sapere quali processi stanno utilizzando la networking?

A volte vedo uso intenso di networking nel mio Gnome System Monitor. Mi chiedo quale process sta scaricando / caricando i dati. C'è qualche strumento che mi può mostrare:

  1. quali processi stanno utilizzando Internet
  2. una visione dynamic in tempo reale della velocità di download / upload di questi processi
  3. i dettagli delle connessioni (ad es. IP remoto, numero di port, ecc.)

Il mio sistema è Ubuntu 10.10.

  • L'utilizzo di un solo cavo per colbind due interruttori crea un collo di bottiglia?
  • Monitorare un collegamento a un host remoto
  • Grave problema di performance di scrittura
  • server nodejs appeso di volta in volta
  • Generazione di traffico errato per i test
  • Come ping l'interface ipv6
  • Ho provato lsof ma l'output sembra così amichevole. Forse ci sono alcuni trucchi per usarlo? O ci sono alternative migliori?

  • Non riesco a disabilitare l'accesso di root
  • mysql in tratto debian
  • RemoteApp / Seamless RDP Server Linux
  • Il contenitore LXC con networking di ponte espone l'indirizzo MAC falso alla networking esterna
  • Perché non posso superare le connessioni TIME-WAIT da 32k o 65k?
  • Dovrebbe essere consentito un webserver nel DMZ di accedere a MSSQL nella LAN?
  • 5 Solutions collect form web for “Come faccio a sapere quali processi stanno utilizzando la networking?”

    netstat --inet -ap mostrerà quali processi stanno utilizzando Internet e quale host / port each process utilizza. Se si desidera utilizzare indirizzi IP e non hostname, utilizzare -n . ( --inet mostra solo le prese internet, -a mostra le prese di ascolto e di connessione, -p mostra il nome del process / le informazioni di identificazione). Probabilmente si desidera eseguirlo con sudo modo che possa fornire informazioni su tutti i processi.

    nethogs ti mostreranno la width di banda che each process utilizza, ma non ti dice quale host each process è connesso.

    ntop è un po 'pesante, ma ti dà una panoramica del traffico di networking in generale.

    (netstat è installato per impostazione predefinita e nethogs e ntop sono disponibili nei repos di Ubuntu)

    Per quanto so, non c'è nessuna utilità che mette insieme 1, 2 e 3.

    Nethog può gestire le prime due richieste. Iftop può gestire il terzo. Potrebbe essere necessario premere p in iftop per visualizzare il numero di port.

    NetHogs è un piccolo strumento "net top". Invece di rompere il traffico per protocollo o per substring, come la maggior parte degli strumenti necessari, raggruppa la width di banda per process. NetHogs non si basa su un module kernel speciale da caricare. Se c'è improvvisamente un sacco di traffico di networking, puoi triggersre NetHogs e vedere subito quale PID sta causando questo problema. Questo rende più facile identificare i programmi che sono stati spariti e improvvisamente assumono la width di banda.

    iftop fa per l'utilizzo di networking quale livello (1) fa per l'utilizzo della CPU. Ascolta il traffico di networking su un'interface denominata e visualizza una tabella dell'uso corrente della banda da parte di coppie di host.

    Per lsof utilizzare lsof -i .

    È anche ansible interrogare le connessioni attive per each process utilizzando netstat -punta eseguito come root per visualizzare i nomi di process o senza mostrare solo i PID. Per get una visione dynamic in tempo reale, puoi facilmente ingannare il tuo modo di usare l' orologio -> watch -n1 netstat -punta (lo stesso vale per iftop).

    Per quanto riguarda le alternative, è ansible utilizzare ntop + iftop .

    iftop è equivalente alla parte top per i processi, che mostra tutto, è ansible premere p per passare a visualizzare la port.

    Check out netstat -p , anche se non so se troverai l'output molto più amichevole di lsof. Non soddisfa anche il secondo requisito.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.