Comment suivre l'utilisation du LAN? (AKA 'top pour LAN')

27

Il y a une mauvaise application qui consomme TOUTE ma bande passante de téléchargement (je suis brésilienne, c'est seulement ~ 35 kbps) pendant 80% du temps, mon PC est allumé.

Je voudrais savoir s'il existe un moyen de suivre cette utilisation et de découvrir quelle application le fait.

igorsantos07
la source

Réponses:

12

Et les nethogs ? À mon avis, c'est beaucoup plus humain. Répertorie les commandes / programmes utilisant le réseau et la quantité de bande passante pour chacun d'eux, en temps réel.

Installez-le dans les systèmes ubuntu / debian avec:

sudo apt-get install nethogs

Exécutez-le pour surveiller votre interface réseau comme ceci:

sudo nethogs eth0

texte alternatif

vulcan_hacker
la source
très intéressant! = D Résoudre mon problème mieux que le combo iftop + netstat. Non pas que les deux ne soient pas bons, ils sont géniaux, mais pas pour ce dont j'avais besoin. = D
igorsantos07
cela ne semble pas avoir de mode batch.
Nicholas DiPiazza
19

iftopest un programme basé sur console / shell similaire à top qui peut utiliser la bibliothèque pcap (également utilisé par tcpdump et wirehark). Il est disponible pour Ubuntu depuis Universe.

sudo aptitude install iftop
sudo iftop

Lors de l'exécution d'une mise à niveau sur un système ubuntu:

texte alternatif

Avec netstat, vous pouvez savoir quel processus est connecté à un port ou IP particulier. Pour les ports, c'est une bonne idée de préfixer avec deux points.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Par exemple, pour regarder les connexions ouvertes pour ssh:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd 

Vous pouvez également rechercher des connexions de port ouvertes avec lsof:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Vous pouvez obtenir plus d'informations sur les fichiers ouverts à partir de lsof avec -p PID.

sudo lsof -p 2376

(Beaucoup de sortie de celle supprimée)

jtimberman
la source
Avec ce programme, je pouvais déterminer où l'informatique mangeait ma connexion ... et avec netstat, je pouvais déterminer qui faisait cela. Je dois marquer ces deux réponses comme correctes! XD
igorsantos07
Je ne pense vraiment pas qu'il soit juste de modifier votre réponse et d'ajouter beaucoup de nouvelles informations ... mais je ne peux penser à aucune autre solution, alors .. merci encore =]
igorsantos07
2
@Igoru Simplifier la réponse pour que les gens obtiennent des informations plus pertinentes s'ils recherchent des questions similaires aux vôtres.
jtimberman
1
Attendez ... est-ce un système Ubuntu? Il ressemble à OS X.
Escargot mécanique
Je ssh'd à un système Ubuntu à partir de mon Mac.
jtimberman
9

ntop est votre ami. Les packages sont dans les dépôts linux et macports.

Nicolas
la source
2
ntop est un excellent programme, mais il est probablement exagéré et trop compliqué pour cela.
jtimberman
Je ne pense pas que ce soit amical comme je le voudrais ... Je pense qu'il y a tellement d'informations pour ce dont j'ai besoin. Et votre réponse n'est pas exactement ... utile. Mais merci quand même =]
igorsantos07
5

En plus d'utiliser iftop pour identifier l'adresse et le port utilisant la bande passante, vous pouvez utiliser netstat pour identifier le processus

sudo netstat -ntp

Cela montrera toutes les connexions TCP ouvertes et le nom / id du processus attaché à chacune.

Rog
la source
Comme je ne peux pas voter "accepté" pour vous et iftopje vais l'accepter - cela m'a montré EXACTEMENT quand et comment quelqu'un mangeait ma bande passante - et je vous voterai avec netstatmoi pour savoir qui je devrais tuer. Merci!
igorsantos07
Alternativement, vous pouvez utiliser lsof -i tcp:80pour concentrer votre recherche sur un seul port. Cette version particulière
listera
2

À mon avis, l'interface utilisateur d'iftop n'est pas bien conçue. En pratique, il n'est presque jamais nécessaire de visualiser les adresses IP ou les noms d'hôte en temps réel. Si j'avais besoin d'une liste de toutes les connexions actuelles, j'irais avec netstat comme l'explique jtimberman.

Pour mes besoins, bmon est mieux adapté que iftop. Il a une interface utilisateur très simpliste avec prise en charge de plusieurs interfaces et dessin de "graphiques". Voici une capture d'écran:

bmon

Si vous n'avez pas besoin de toutes les fonctionnalités offertes par bmon, bwm-ng pourrait être l'outil parfait pour vous. Il ne montre que la bande passante actuellement occupée par interface - ni plus ni moins:

bwm-ng

timn
la source
2

nload est un excellent outil pour surveiller la bande passante en temps réel et facilement installé dans Ubuntu ou Debian avec sudo apt-get install nload.

Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:


                               .         ...|    
                               #         ####|   
                           .. |#|  ...   #####.         ..          Curr: 2.07 MBit/s
                          ###.###  #### #######|.     . ##      |   Avg: 1.41 MBit/s
                         ########|#########################.   ###  Min: 1.12 kBit/s
             ........    ###################################  .###  Max: 4.49 MBit/s
           .##########. |###################################|#####  Ttl: 1.94 GByte
Outgoing:
            ##########  ###########    ###########################
            ##########  ###########    ###########################
            ##########. ###########   .###########################
            ########### ###########  #############################
            ########### ###########..#############################
           ############ ##########################################
           ############ ##########################################
           ############ ##########################################  Curr: 63.88 MBit/s
           ############ ##########################################  Avg: 32.04 MBit/s
           ############ ##########################################  Min: 0.00 Bit/s
           ############ ##########################################  Max: 93.23 MBit/s
         ############## ##########################################  Ttl: 2.49 GByte

Un autre excellent outil est iftop , également facilement accessible:

             191Mb      381Mb                 572Mb       763Mb             954Mb     
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local            => box-2.local                      91.0Mb  27.0Mb  15.1Mb
                      <=                                  1.59Mb   761kb   452kb
box4.local            => box.local                         560b   26.8kb  27.7kb
                      <=                                   880b   31.3kb  32.1kb
box4.local            => userify.com                         0b   11.4kb  8.01kb
                      <=                                  1.17kb  2.39kb  1.75kb
box4.local            => b.resolvers.Level3.net              0b     58b    168b
                      <=                                     0b     83b    288b
box4.local            => stackoverflow.com                   0b     42b     21b
                      <=                                     0b     42b     21b
box4.local            => 224.0.0.251                         0b      0b    179b
                      <=                                     0b      0b      0b
224.0.0.251           => box-2.local                         0b      0b      0b
                      <=                                     0b      0b     36b
224.0.0.251           => box.local                           0b      0b      0b
                      <=                                     0b      0b     35b


─────────────────────────────────────────────────────────────────────────────────
TX:           cum:   37.9MB   peak:   91.0Mb     rates:   91.0Mb  27.1Mb  15.2Mb
RX:                  1.19MB           1.89Mb              1.59Mb   795kb   486kb
TOTAL:               39.1MB           92.6Mb              92.6Mb  27.9Mb  15.6Mb

N'oubliez pas les utilitaires classiques et puissants de sar et netstat sur les anciens * nix!

Jamieson Becker
la source
1

Wireshark est également une très bonne application (multiplateforme) pour surveiller le trafic réseau. Voici une description du site:

Wireshark est le premier analyseur de protocole de réseau au monde et est la norme de facto (et souvent de jure) dans de nombreux secteurs et établissements d'enseignement.

alex
la source
0

Vous pouvez le faire au niveau du routeur en fonction de votre firmware. Par exemple, si vous utilisez DD-WRT , vous pouvez suivre l'utilisation au fil du temps et par machine.

th3dude
la source
En fait, je pense que l'utilisation de mon routeur ADSL juste pour résoudre ce petit problème est exagérée et trop compliquée. Je pense que c'est juste une chose facile à résoudre. Mais merci pour votre aide!
igorsantos07
0

Installez un pare-feu et, au moins temporairement, faites-le bloquer toutes les connexions sortantes. Il devrait vous avertir lorsque quelque chose tente d'établir une connexion, auquel cas vous devriez avoir votre coupable :-)

voici l'un des nombreux articles en ligne qui vous donne des informations sur l'installation d'un pare-feu sur ubuntu:
http://linux.com/news/enterprise/systems-management/8256-installing-a-firewall-on-ubuntu

Joel Martinez
la source
Je pense que j'ai déjà UFW dans mon Ubuntu .. Quoi qu'il en soit, je pense que ce serait un peu difficile à résoudre avec cette approche .. Le problème ne se produit pas tout le temps, lui, intermittent mais un peu fréquent. Mais si les autres applications Net Info échouent, je vais essayer le pare-feu! Merci!
igorsantos07