nethogs查找程序占用网卡流量和其进程目录

2020-07-10T01:46:48

今天晚上突发了一件事,回到家发现家里网络很卡,通过路由器检测家里的NAS一直在上传数据。于是便进入WEB管理页面查看。可能是进行端口映射的时候忘记加上验证了,导致Nas被破解,后台也发现大量的日志。

其实也没有想这么多,top后直接kail掉了进程。重启主机,并没有发现大流量出现,这里和你们分享一下排除的过程。

这里使用的工具是nethogs,来自GitHub的开源软件,在Linux可以不依赖内核可以快速检测某个程序占用的大量带宽和进程,为排除节省时间。

安装

Debian/Ubuntu
apt-get install nethogs

CentOS/RHEL
yum install libpcap nethogs

使用

直接运行

nethogs

就可以找出你的大流量数据,这里显示你的网卡信息和流量的进程和端口

如果要检测特定的网卡数据,例如eth0

nethogs eth0

如上面的流量信息显示,PID 2076进程的120.227.161.239的ip访问我的38266端口,左边的ip显示的是你的本地端口,右边是客户端的IP。DEV列显示网卡设备名,SEND是服务器发送的流量,RECEIVED服务器接收的流量。

查找进程

这里可以使用lsof和ps命令来查找相对的程序

lsof -i:端口

ps aux|grep PID

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »