Как я узнаю, какой процесс поглощает мою пропускную способность?

Я думаю, что я являюсь жертвой ошибки здесь. Иногда, пока я работаю (я до сих пор не знаю, почему), мой сетевой трафик достигает 200 КБ / с и остается таким, даже несмотря на то, что я не занимаюсь интернетом.

Это иногда случается со мной с использованием процессора. Когда это произойдет, я просто запускаю topкоманду, чтобы выяснить, какой процесс ответственен, а затем killэто. Проблема в том, что у меня нет возможности узнать, какой процесс отвечает за интенсивное использование сети. И монитор ресурсов, и topкоманда сообщают мне только о моем общем использовании сети, но ни один из них не сообщает мне о конкретной сетевой информации.

Я нашел здесь вопросы о мониторинге общего использования полосы пропускания, но, как я уже говорил, это не то, что мне нужно. Есть ли другая команда, которую я могу использовать, чтобы узнать, какой процесс выходит из-под контроля?

Команда iftopдает результаты, которые полностью не согласуются с информацией, сообщаемой системным монитором. В то время как последние утверждают, что существует высокий сетевой трафик, первые утверждают, что всего 1 КБ / с.

Я уже пытался убить все очевидные (Firefox, менеджер обновлений, Pidgin и т. Д.) Без удачи. Пока что перезапуск машины - единственный способ избавиться от проблемы.

У меня был большой успех с сабами . Он должен работать от имени пользователя root, но есть разные способы сортировки статистики (например, КБ / с или общая пропускная способность, отслеживаемая с момента запуска nethogs).

Кроме того, если вы используете беспроводную связь, вам нужно передать устройство к нему.

Установите его с помощью команды: sudo apt-get install nethogs

Пример: sudo nethogs wlan0

Используйте, iftopчтобы найти порт TCP на вашем компьютере, который получает наибольшее количество трафика. Затем используйте, sudo netstat -tupчтобы найти процесс, «владеющий» этим портом.

Это процесс, который вы ищете.

PS: должно работать и для UDP тоже.

Возможно, вы захотите посмотреть ntop- что должно отслеживать сетевую активность на уровне процесса. Вы можете найти ntopв Центре программного обеспечения или сsudo apt-get install ntop

Для инструкции по установке, следуйте их странице http://packages.ntop.org/

Другой альтернативой является iptraf. Он не покажет вам PID процесса, но скажет вам, какое соединение использует сколько пропускной способности.

Поздний ответ, но у меня была такая же проблема. Оказалось, что это Ubuntuone. Обнаружил, что запустив tcpdump. Я прошел ту же самую кривую обучения по идентификации процесса.

Из моих заметок :

Ubuntu box информация о подключении

Этим утром я запустил свой рабочий стол Ubuntu 10.04 и обнаружил, что через несколько минут интернет-соединение сканируется. Я видел это на Windows-боксах раньше, и 99% времени это шпионское ПО. Итак, мне нужно было исследовать ... стиль командной строки.

tcpdump, Показывает, Ubuntuone сходит с ума.

Система> Настройки> Ubuntu One. Выключите всю синхронизацию. Это сделал это.

Итак, я думаю, что хотел бы увидеть все сетевые подключения и то, что они делают. Я могу

netstat -cW (список сетевых подключений постоянно в широком формате, чтобы внешние адреса не усекались)

lsof -i |grep -v 'localhost' (список открытых файлов, соответствующих любому интернет-адресу, grep, чтобы удалить все открытые файлы, связанные с localhost - я думал здесь, что я не хочу видеть локальные сервисы, так как они, вероятно, не влияют на использование сети).

Некоторые вещи, чтобы забрать:

1. Нужно узнать о журналах Ubuntu для устранения неполадок.
2. Нужно больше узнать о tcpdump, поэтому я начну с этого урока Дэниела Мисслера .

^{Примечание редактора: Этот ответ имел в виду статью о мастере, которая предназначена только для приглашенных пользователей. Так как этот ответ имеет заметные отклики, поэтому он ценен. Я нашел копию статьи на Wayback Machine . И включил это здесь.}