เครื่องของฉันกำลังสร้างทราฟฟิกเครือข่ายจำนวนมากจากพอร์ตต้นทางเดียวกันกับปลายทางที่แตกต่างกันมากมาย (พบได้จากการทำงานiftop -Pและจากบันทึกของเราเตอร์ของฉัน)
ฉันจะค้นหากระบวนการที่สร้างปริมาณการใช้งานนี้ได้อย่างไร
เครื่องของฉันกำลังสร้างทราฟฟิกเครือข่ายจำนวนมากจากพอร์ตต้นทางเดียวกันกับปลายทางที่แตกต่างกันมากมาย (พบได้จากการทำงานiftop -Pและจากบันทึกของเราเตอร์ของฉัน)
ฉันจะค้นหากระบวนการที่สร้างปริมาณการใช้งานนี้ได้อย่างไร
คำตอบ:
ฉันจะใช้:
netstat -punta | grep <src port>
มันจะให้ PID และชื่อไบนารี่แก่คุณ
คุณสามารถลองสิ่งนี้ (สำหรับพอร์ต 80):
netstat -p --numeric-ports | grep :80
นี่ไม่ใช่ทางออกที่ดีที่สุด แต่ควรให้ข้อมูลที่คุณต้องการ
ฉันโชคดีในการใช้nethogsที่มี repo github ที่ใช้งานอยู่
sudo apt-get install nethogs
หรือรวบรวมจากแหล่งที่มา
git clone https://github.com/raboof/nethogs.git
cd nethogs
make
sudo make install
... จากนั้นดูปริมาณข้อมูลพูดบนอินเทอร์เฟซ WiFi ของคุณ:
sudo nethogs wlan0