¿Cómo rastrear el uso de LAN? (También conocido como 'top para LAN')

Question 1

Qué pasanethogs? En mi opinión, es mucho más humano. Enumera qué comando/programa utiliza la red y cuánto ancho de banda para cada uno de ellos, en tiempo real.

Instálelo en sistemas ubuntu/debian con:

sudo apt-get instalar nethogs

Ejecútelo para monitorear su interfaz de red de esta manera:

sudo nethogs eth0

texto alternativo

Answer

Qué pasanethogs? En mi opinión, es mucho más humano. Enumera qué comando/programa utiliza la red y cuánto ancho de banda para cada uno de ellos, en tiempo real.

Instálelo en sistemas ubuntu/debian con:

sudo apt-get instalar nethogs

Ejecútelo para monitorear su interfaz de red de esta manera:

sudo nethogs eth0

texto alternativo

Question 2

iftopes un programa basado en consola/shell similar a top que puede usar la biblioteca pcap (también utilizada por tcpdump y wireshark). Está disponible para Ubuntu desde Universe.

sudo aptitude install iftop
sudo iftop

Mientras ejecuta una actualización en un sistema ubuntu:

texto alternativo

Con netstat, puede averiguar qué proceso está conectado a un puerto o IP en particular. Para los puertos, es una buena idea anteponer dos puntos.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Por ejemplo, para ver conexiones abiertas para ssh:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd

También puedes buscar conexiones de puertos abiertos con lsof:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Puede obtener más información sobre los archivos abiertos desde lsof con -p PID.

sudo lsof -p 2376

(Se suprimieron muchos resultados de eso)

Answer

iftopes un programa basado en consola/shell similar a top que puede usar la biblioteca pcap (también utilizada por tcpdump y wireshark). Está disponible para Ubuntu desde Universe.

sudo aptitude install iftop
sudo iftop

Mientras ejecuta una actualización en un sistema ubuntu:

texto alternativo

Con netstat, puede averiguar qué proceso está conectado a un puerto o IP en particular. Para los puertos, es una buena idea anteponer dos puntos.

sudo netstat -plantu | grep "some_port_number_or_ip_address"

Por ejemplo, para ver conexiones abiertas para ssh:

sudo netstat -plantu | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2376/sshd       
tcp        0      0 10.13.37.122:22         10.13.37.105:59130      ESTABLISHED 4033/sshd: jtimberm
tcp6       0      0 :::22                   :::*                    LISTEN      2376/sshd

También puedes buscar conexiones de puertos abiertos con lsof:

sudo lsof -i:22
COMMAND  PID       USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    2376       root    3u  IPv4   5613      0t0  TCP *:ssh (LISTEN)
sshd    2376       root    4u  IPv6   5615      0t0  TCP *:ssh (LISTEN)
sshd    4033       root    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd    4086 jtimberman    3u  IPv4  11608      0t0  TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)

Puede obtener más información sobre los archivos abiertos desde lsof con -p PID.

sudo lsof -p 2376

(Se suprimieron muchos resultados de eso)

Question 3

arribaes tu amigo. Los paquetes están en repositorios de Linux y macports.

Answer

arribaes tu amigo. Los paquetes están en repositorios de Linux y macports.

Question 4

En mi opinión, la interfaz de usuario de iftop no está bien diseñada. En la práctica, casi nunca es necesario ver las IP o los nombres de host en tiempo real. Si necesitara una lista de todas las conexiones actuales, simplemente usaría netstat como explicó jtimberman.

Para mis propósitos, bmon es más adecuado que iftop. Tiene una interfaz de usuario muy simplista con soporte para múltiples interfaces y dibujo de "gráficos". Aquí hay una captura de pantalla:

bmon

Si no necesita todas las funciones que ofrece bmon,bwm-ngpodría ser la herramienta perfecta para ti. Solo muestra el ancho de banda ocupado actualmente por interfaz, ni más ni menos:

bwm-ng

Answer

En mi opinión, la interfaz de usuario de iftop no está bien diseñada. En la práctica, casi nunca es necesario ver las IP o los nombres de host en tiempo real. Si necesitara una lista de todas las conexiones actuales, simplemente usaría netstat como explicó jtimberman.

Para mis propósitos, bmon es más adecuado que iftop. Tiene una interfaz de usuario muy simplista con soporte para múltiples interfaces y dibujo de "gráficos". Aquí hay una captura de pantalla:

bmon

Si no necesita todas las funciones que ofrece bmon,bwm-ngpodría ser la herramienta perfecta para ti. Solo muestra el ancho de banda ocupado actualmente por interfaz, ni más ni menos:

bwm-ng

¿Cómo rastrear el uso de LAN? (También conocido como 'top para LAN')

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada