Wie kann ich die LAN-Nutzung verfolgen? (Auch bekannt als „Top für LAN“)

Question 1

Wie wäre es mitNetzschweine? Meiner Meinung nach ist es viel menschlicher. Listet in Echtzeit auf, welche Befehle/Programme das Netzwerk verwenden und wie viel Bandbreite für jeden von ihnen zur Verfügung steht.

Installieren Sie es in Ubuntu/Debian-Systemen mit:

sudo apt-get installiere Nethogs

Führen Sie es aus, um Ihre Netzwerkschnittstelle wie folgt zu überwachen:

sudo nethogs eth0

Alt-Text

Answer

Wie wäre es mitNetzschweine? Meiner Meinung nach ist es viel menschlicher. Listet in Echtzeit auf, welche Befehle/Programme das Netzwerk verwenden und wie viel Bandbreite für jeden von ihnen zur Verfügung steht.

Installieren Sie es in Ubuntu/Debian-Systemen mit:

sudo apt-get installiere Nethogs

Führen Sie es aus, um Ihre Netzwerkschnittstelle wie folgt zu überwachen:

sudo nethogs eth0

Alt-Text

Question 2

iftopist ein Konsolen-/Shell-basiertes Programm ähnlich wie top, das die PCAP-Bibliothek verwenden kann (wird auch von tcpdump und Wireshark verwendet). Es ist für Ubuntu bei Universe verfügbar.

sudo aptitude install iftop
sudo iftop

Während eines Upgrades auf einem Ubuntu-System:

Alt-Text

Mit netstat können Sie herausfinden, welcher Prozess mit einem bestimmten Port oder einer bestimmten IP verbunden ist. Ports können Sie am besten mit einem Doppelpunkt voranstellen.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

So können Sie sich beispielsweise offene Verbindungen für SSH ansehen:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd

Sie können auch mit lsof nach offenen Portverbindungen suchen:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Weitere Informationen zu den geöffneten Dateien erhalten Sie von lsof mit -p PID.

sudo lsof -p 2376

(Viele Ausgaben davon unterdrückt)

Answer

iftopist ein Konsolen-/Shell-basiertes Programm ähnlich wie top, das die PCAP-Bibliothek verwenden kann (wird auch von tcpdump und Wireshark verwendet). Es ist für Ubuntu bei Universe verfügbar.

sudo aptitude install iftop
sudo iftop

Während eines Upgrades auf einem Ubuntu-System:

Alt-Text

Mit netstat können Sie herausfinden, welcher Prozess mit einem bestimmten Port oder einer bestimmten IP verbunden ist. Ports können Sie am besten mit einem Doppelpunkt voranstellen.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

So können Sie sich beispielsweise offene Verbindungen für SSH ansehen:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd

Sie können auch mit lsof nach offenen Portverbindungen suchen:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Weitere Informationen zu den geöffneten Dateien erhalten Sie von lsof mit -p PID.

sudo lsof -p 2376

(Viele Ausgaben davon unterdrückt)

Question 3

ntopist dein Freund. Pakete sind in Linux-Repos und Macports.

Answer

ntopist dein Freund. Pakete sind in Linux-Repos und Macports.

Question 4

Meiner Meinung nach ist die Benutzeroberfläche von iftop nicht gut gestaltet. In der Praxis besteht kaum jemals Bedarf, die IPs oder Hostnamen in Echtzeit anzuzeigen. Wenn ich eine Liste aller aktuellen Verbindungen bräuchte, würde ich einfach netstat verwenden, wie jtimberman erklärt hat.

Für meine Zwecke ist bmon besser geeignet als iftop. Es hat eine sehr einfache Benutzeroberfläche mit Unterstützung für mehrere Schnittstellen und dem Zeichnen von „Graphen“. Hier ist ein Screenshot:

bmon

Wenn Sie nicht alle Funktionen von bmon benötigen,bwm-ngkönnte das perfekte Tool für Sie sein. Es zeigt lediglich die aktuell belegte Bandbreite pro Schnittstelle an – nicht mehr und nicht weniger:

bwm-ng

Answer

Meiner Meinung nach ist die Benutzeroberfläche von iftop nicht gut gestaltet. In der Praxis besteht kaum jemals Bedarf, die IPs oder Hostnamen in Echtzeit anzuzeigen. Wenn ich eine Liste aller aktuellen Verbindungen bräuchte, würde ich einfach netstat verwenden, wie jtimberman erklärt hat.

Für meine Zwecke ist bmon besser geeignet als iftop. Es hat eine sehr einfache Benutzeroberfläche mit Unterstützung für mehrere Schnittstellen und dem Zeichnen von „Graphen“. Hier ist ein Screenshot:

bmon

Wenn Sie nicht alle Funktionen von bmon benötigen,bwm-ngkönnte das perfekte Tool für Sie sein. Es zeigt lediglich die aktuell belegte Bandbreite pro Schnittstelle an – nicht mehr und nicht weniger:

bwm-ng

Wie kann ich die LAN-Nutzung verfolgen? (Auch bekannt als „Top für LAN“)

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen