Es gibt viele Möglichkeiten, den Datenverkehr auf einer bestimmten Schnittstelle oder sogar nach Port zu überwachen. Aber wenn ich einen Router verwende und vermute, dass eine der Arbeitsstationen mehr Bandbreite nutzt als die anderen, wie kann ich das überprüfen?
Antwort1
iftopzeigt die TCP/UDP-Streams auf einer Schnittstelle in Echtzeit an, was oft ausreicht, um zu erkennen, welcher Host die Bandbreite beansprucht. Wenn Sie dies über einen längeren Zeitraum aufzeichnen möchten, versuchen SiedunkelstatoderBandbreite.
Antwort2
iftopkann dies tun und es ist leicht über apt'able abrufbar:
191Mb 381Mb 572Mb 763Mb 954Mb
└────────────┴──────────┴─────────────────────┴───────────┴──────────────────────
box4.local => box-2.local 91.0Mb 27.0Mb 15.1Mb
<= 1.59Mb 761kb 452kb
box4.local => box.local 560b 26.8kb 27.7kb
<= 880b 31.3kb 32.1kb
box4.local => userify.com 0b 11.4kb 8.01kb
<= 1.17kb 2.39kb 1.75kb
box4.local => b.resolvers.Level3.net 0b 58b 168b
<= 0b 83b 288b
box4.local => stackoverflow.com 0b 42b 21b
<= 0b 42b 21b
box4.local => 224.0.0.251 0b 0b 179b
<= 0b 0b 0b
224.0.0.251 => box-2.local 0b 0b 0b
<= 0b 0b 36b
224.0.0.251 => box.local 0b 0b 0b
<= 0b 0b 35b
─────────────────────────────────────────────────────────────────────────────────
TX: cum: 37.9MB peak: 91.0Mb rates: 91.0Mb 27.1Mb 15.2Mb
RX: 1.19MB 1.89Mb 1.59Mb 795kb 486kb
TOTAL: 39.1MB 92.6Mb 92.6Mb 27.9Mb 15.6Mb
ladenist ein weiteres großartiges Tool zur Überwachung der Bandbreite in Echtzeit, ebenfalls in den Repos, kann aber nicht nach bestimmter Ziel-IP sortieren:
Device eth0 [10.10.10.5] (1/2):
=====================================================================================
Incoming:
. ...|
# ####|
.. |#| ... #####. .. Curr: 2.07 MBit/s
###.### #### #######|. . ## | Avg: 1.41 MBit/s
########|#########################. ### Min: 1.12 kBit/s
........ ################################### .### Max: 4.49 MBit/s
.##########. |###################################|##### Ttl: 1.94 GByte
Outgoing:
########## ########### ###########################
########## ########### ###########################
##########. ########### .###########################
########### ########### #############################
########### ###########..#############################
############ ##########################################
############ ##########################################
############ ########################################## Curr: 63.88 MBit/s
############ ########################################## Avg: 32.04 MBit/s
############ ########################################## Min: 0.00 Bit/s
############ ########################################## Max: 93.23 MBit/s
############## ########################################## Ttl: 2.49 GByte
Vergessen Sie für die automatisierte Nutzung nicht die klassischen Versionen sar und netstat auf älteren *nix und die Kombination mit cut, grep und awk.
Antwort3
Versuchen Sie es mit etwas wieWiresharkund Filtern der IPs auf die spezifische IP der Arbeitsstation. Sie können sehen, wie viele Daten sich im Netzwerk befinden, die von dieser Maschine stammen. Wenn das Netzwerk mit Datenverkehr überflutet wird, sehen Sie dies auf Wireshark.
Wireshark verfügt über Befehlszeilentools, falls Sie keinen X-Server auf Ihrem Linux-Router haben. Es ist nicht die eleganteste Lösung, aber es bringt es zum Laufen und sagt Ihnen genau, wie viele Daten gesendet werden.
Rechnung