钧言极客钧言极客

不因何事去制作
只因兴趣而创造

nethogs查找程序占用网卡流量和其进程目录

今天晚上突发了一件事,回到家发现家里网络很卡,通过路由器检测家里的NAS一直在上传数据。于是便进入WEB管理页面查看。可能是进行端口映射的时候忘记加上验证了,导致Nas被破解,后台也发现大量的日志。

我家云.png

其实也没有想这么多,top后直接kail掉了进程。重启主机,并没有发现大流量出现,这里和你们分享一下排除的过程。

这里使用的工具是nethogs,来自GitHub的开源软件,在Linux可以不依赖内核可以快速检测某个程序占用的大量带宽和进程,为排除节省时间。

安装

Debian/Ubuntu
apt-get install nethogs

CentOS/RHEL
yum install libpcap nethogs

使用

直接运行

nethogs

nethogs.png

就可以找出你的大流量数据,这里显示你的网卡信息和流量的进程和端口

如果要检测特定的网卡数据,例如eth0

nethogs eth0

nethogs.png

如上面的流量信息显示,PID 2076进程的120.227.161.239的ip访问我的38266端口,左边的ip显示的是你的本地端口,右边是客户端的IP。DEV列显示网卡设备名,SEND是服务器发送的流量,RECEIVED服务器接收的流量。

查找进程

这里可以使用lsof和ps命令来查找相对的程序

lsof -i:端口

ps aux|grep PID

我家云.png

未经允许不得转载:钧言极客 » nethogs查找程序占用网卡流量和其进程目录

评论 抢沙发