Após a nova instalação do sistema, observei uma atividade estranha no monitor de rede - algum aplicativo está gerando pequeno tráfego de rede (enviando e recebendo dados)... como rastrear qual processo está causando esse tráfego de rede?
Responder1
NetHogspode fazer o trabalho:
Você pode querer diminuir a taxa de atualização com a -dopção.
Opções disponíveis a partir da versão 0.8.5-2:
usage: nethogs [-V] [-h] [-b] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [device [device [device ...]]]
-V : prints version.
-h : prints this help.
-b : bughunt mode - implies tracemode.
-d : delay for update refresh rate in seconds. default is 1.
-v : view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB). default is 0.
-c : number of updates. default is 0 (unlimited).
-t : tracemode.
-p : sniff in promiscious mode (not recommended).
-s : sort output by sent column.
-a : monitor all devices, even loopback/stopped ones.
device : device(s) to monitor. default is all interfaces up and running excluding loopback
Responder2
Ao observar esse tráfego, observe qual porta e protocolo são usados. Então verifique com
netstat -tulpen
A primeira coluna é o protocolo, o número após :na Local Addresscoluna é a porta. A última coluna mostra oPID/Program name