ฉันจะทราบได้อย่างไรว่ากระบวนการใดที่กินแบนด์วิธของฉัน?

ฉันคิดว่าฉันเป็นเหยื่อของแมลงที่นี่ บางครั้งในขณะที่ฉันกำลังทำงาน (ฉันยังไม่รู้สาเหตุ) การรับส่งข้อมูลเครือข่ายของฉันสูงถึง 200 KB / s และยังคงเป็นเช่นนั้นแม้จะลำบากฉันก็ไม่ได้ทำอะไรที่เกี่ยวข้องกับอินเทอร์เน็ต

บางครั้งสิ่งนี้เกิดขึ้นกับฉันด้วยการใช้งาน CPU เมื่อมันไม่ฉันเพียงแค่เรียกใช้topคำสั่งที่จะหากระบวนการที่เป็นผู้รับผิดชอบแล้วkillมัน ปัญหาคือ: ฉันไม่มีทางรู้ว่ากระบวนการใดรับผิดชอบการใช้เครือข่ายสูงของฉัน ทั้งตัวตรวจสอบทรัพยากรและtopคำสั่งบอกเพียงการใช้งานเครือข่ายทั้งหมดของฉันเท่านั้นทั้งสองไม่ได้บอกให้ฉันประมวลผลข้อมูลเครือข่ายเฉพาะ

ฉันพบคำถามที่นี่เกี่ยวกับการตรวจสอบการใช้แบนด์วิดท์ทั้งหมด แต่อย่างที่ฉันพูดถึงนั่นไม่ใช่สิ่งที่ฉันต้องการ มีคำสั่งอื่นที่ฉันสามารถใช้เพื่อค้นหาว่ากระบวนการใดกำลังหลุดมือไป?

คำสั่งiftopให้ผลลัพธ์ที่ไม่เห็นด้วยกับข้อมูลที่รายงานโดยการตรวจสอบระบบทั้งหมด ในขณะที่หลังอ้างว่ามีการรับส่งข้อมูลเครือข่ายสูง แต่เดิมอ้างว่าแทบจะ 1 KB / s

ฉันได้ลองฆ่าสิ่งที่ชัดเจนทั้งหมดแล้ว (Firefox, update-manager, Pidgin, ฯลฯ ) โดยไม่มีโชค จนถึงตอนนี้การรีสตาร์ทเครื่องเป็นวิธีเดียวที่ฉันพบในการกำจัดปัญหา

ฉันเคยประสบความสำเร็จมากกับnethogs มันต้องทำงานเหมือนรูท แต่มีหลายวิธีที่คุณสามารถเรียงลำดับสถิติได้ (เช่น KB / s หรือแบนด์วิดท์ทั้งหมดที่ตรวจสอบนับตั้งแต่ nethogs เริ่มต้น)

นอกจากนี้หากคุณใช้อุปกรณ์ไร้สายคุณจะต้องส่งอุปกรณ์ให้

ติดตั้งด้วยคำสั่ง: sudo apt-get install nethogs

ตัวอย่าง: sudo nethogs wlan0

ใช้iftopเพื่อค้นหาพอร์ต TCP บนเครื่องของคุณที่ได้รับปริมาณการใช้งานมากที่สุด จากนั้นใช้sudo netstat -tupเพื่อค้นหากระบวนการ "เป็นเจ้าของ" พอร์ตนั้น

นั่นคือกระบวนการที่คุณกำลังมองหา

PS: ควรทำงานกับ UDP ด้วย

คุณอาจต้องการntopตรวจสอบ - ซึ่งควรตรวจสอบกิจกรรมเครือข่ายในระดับกระบวนการ คุณสามารถค้นหาntopใน Software Center หรือด้วยsudo apt-get install ntop

สำหรับขั้นตอนการติดตั้งให้ทำตามหน้าhttp://packages.ntop.org/

อีกทางเลือกหนึ่งคือ iptraf มันจะไม่แสดง PID ของกระบวนการให้คุณ แต่จะบอกคุณว่าการเชื่อมต่อใดใช้แบนด์วิดท์เท่าใด

คำตอบที่ล่าช้า แต่ฉันมีปัญหาเดียวกัน กลายเป็น Ubuntuone พบว่าโดยใช้ tcpdump ฉันผ่านช่วงการเรียนรู้เดียวกันกับการระบุกระบวนการ

จากบันทึกย่อของฉัน :

ข้อมูลการเชื่อมต่อกล่อง Ubuntu

เริ่มต้นเดสก์ท็อป Ubuntu 10.04 ของฉันเมื่อเช้านี้เพื่อค้นหาว่าหลังจากนั้นไม่กี่นาทีการเชื่อมต่ออินเทอร์เน็ตก็จะคลาน ฉันเคยเห็นสิ่งนี้ในกล่อง Windows มาก่อนและ 99% ของเวลาเป็นสปายแวร์ ดังนั้นฉันต้องตรวจสอบ ... สไตล์บรรทัดคำสั่ง

tcpdump. แสดงให้เห็นว่า Ubuntuone บ้าไปแล้ว

ระบบ> ค่ากำหนด> Ubuntu One ปิดการซิงโครไนซ์ทั้งหมด นั่นมัน

ดังนั้นฉันคิดว่าฉันต้องการเห็นการเชื่อมต่อเครือข่ายทั้งหมดและสิ่งที่พวกเขาทำ ฉันสามารถ

netstat -cW (รายการการเชื่อมต่อเครือข่ายอย่างต่อเนื่องในรูปแบบกว้างเพื่อที่อยู่ต่างประเทศจะไม่ถูกตัดทอน)

lsof -i |grep -v 'localhost' (แสดงรายการไฟล์ที่เปิดที่ตรงกับที่อยู่อินเทอร์เน็ตของ grep เพื่อลบไฟล์ที่เปิดอยู่ใด ๆ ที่เกี่ยวข้องกับ localhost - ฉันคิดว่าที่นี่เป็นเพราะฉันไม่ต้องการเห็นบริการท้องถิ่นเพราะพวกเขาน่าจะไม่มีผลต่อการใช้เครือข่าย)

บางสิ่งที่จะไป:

1. จำเป็นต้องเรียนรู้เกี่ยวกับบันทึกของ Ubuntu เพื่อแก้ไขปัญหา
2. ต้องการที่จะเรียนรู้เพิ่มเติมเกี่ยวกับ tcpdump ดังนั้นฉันจะเริ่มต้นด้วยการกวดวิชานี้โดยแดเนียล Miessler

^{หมายเหตุบรรณาธิการ:คำตอบนี้อ้างถึงบทความ blogspot ของคนจรจัดซึ่งมีไว้สำหรับผู้ใช้ที่ได้รับเชิญเท่านั้น เนื่องจากคำตอบนี้มี upvotes ที่ประเมินค่าได้ดังนั้นจึงมีประโยชน์ ผมพบว่าสำเนาของบทความในWayback เครื่อง และรวมไว้ที่นี่}