Какое приложение я могу использовать для мониторинга сетевого трафика
Есть ли способ увидеть ВСЕ трафик? из какого процесса с РЕАЛЬНЫМ ИМЯ происходит доступ к какому IP с РЕАЛЬНЫМ ИМЯ на каком битрейте?
Когда я говорю настоящее имя, я имею в виду что-то вроде этого:
midori@mycomputer >>> h**p://askubuntu.com/questions/291494/gui-tool-for-monitoring-traffic ~ 4 kbps / 2 kpbs
У меня есть домашняя сеть с двумя компьютерами, один из которых разделяет свое WiFi-соединение с публичной точкой доступа и Я становлюсь параноиком, потому что я видел огромный трафик на сайт LIGHTWARE NETWORK.
Я пробовал iftop, nethogs, jnettop, и ни один из них не был полезен, или я не смог получить нужную мне информацию.
2 ответа
Я бы рекомендовал использовать ntop для получения базового, долгосрочного обзора сетевых разговоров. Вы можете установить это, выполнив следующую команду:
sudo apt-get install ntop
После установки перейдите к
http://localhost:3000/
, чтобы просмотреть разговоры о трафике и определить, с кем разговаривать твоя машина.
Если вы действительно хотите погрузиться в детали своего сетевого трафика, установите wireshark .
Насколько я знаю, нет ничего, что могло бы просто сделать все это за один раз, поэтому сначала я бы использовал инструмент, чтобы выяснить, какое приложение использовало всю пропускную способность (nethogs) или узнайте, куда шел трафик и какой он был (iftop).
Для большинства людей это достаточно показательно. Если вы знаете порт, по которому идет трафик, вы обычно можете определить протокол и программу. Именно тогда большинство людей вспоминают, что Samba включила совместное использование своих медиафайлов с остальной частью сети, и поэтому пропускная способность такая большая.
Если вы все еще не поняли, узнав тип трафика, вы можете использовать проверку пакетов, чтобы посмотреть, что происходит. Используйте что-то вроде WireShark для мониторинга трафика. Вы можете фильтровать по типу трафика, и тогда вы можете извлечь GET-запросы (если это HTTP-трафик) и посмотреть, какие сайты загружаются. Если это что-то еще, вы, вероятно, увидите заголовки, которые лучше идентифицируют тип трафика.