Какое приложение можно использовать для мониторинга сетевого трафика

6

Есть ли способ увидеть ВСЕ трафик? из какого процесса с REAL NAME открывается доступ к IP-адресу с REAL NAME, в котором битрейт?

Когда я говорю настоящее имя, я имею в виду что-то вроде этого:

[email protected]  >>> h**p://askubuntu.com/questions/291494/gui-tool-for-monitoring-traffic  ~ 4 kbps / 2 kpbs 

У меня есть домашняя сеть с двумя компьютерами, одна из них делится своим Wi-Fi-соединением с общедоступной точкой доступа, а я становлюсь параноидальной, потому что я видел огромный трафик на веб-сайте LIGHTWARE NETWORK.

Я пробовал, iftop, nethogs, jnettop и ни один из них не был полезен, или я не смог получить нужную мне информацию.

    
задан user166641 12.06.2013 в 16:00
источник

2 ответа

6

Я бы рекомендовал использовать ntop для получения базового долгосрочного обзора сетевых разговоров. Вы можете установить это, выполнив следующую команду:

sudo apt-get install ntop

После установки перейдите в

http://localhost:3000/ 

, чтобы просмотреть разговоры по трафику, чтобы определить, что говорит с вашей машиной.

Если вы действительно хотите погрузиться в детали своего сетевого трафика, установите Wireshark .

    
ответ дан Kevin Bowen 12.06.2013 в 16:46
0

Насколько я знаю, нет ничего, что могло бы сделать все это за один раз, так что я бы использовал инструмент, чтобы узнать, какое приложение использует всю пропускную способность ( nethogs ) или узнать, куда движется трафик и какой он был ( iftop ).

Для большинства людей это достаточно иллюстративно. Если вы знаете порт, на котором работает трафик, вы обычно можете определить протокол и программу. Именно тогда большинство людей помнит, что Samba включила свои медиа-ресурсы в остальную сеть, и поэтому существует так много пропускной способности.

Если вы все еще не поняли, узнав тип трафика, вы можете использовать инспекцию пакетов, чтобы посмотреть, что происходит. Используйте что-то вроде WireShark для отслеживания трафика. Вы можете фильтровать по типу трафика, и тогда вы можете извлекать GET-запросы (если это HTTP-трафик) и посмотреть, какие сайты загружаются. Если это что-то еще, вы, скорее всего, увидите заголовки, которые лучше идентифицируют тип трафика.

    
ответ дан Oli 12.06.2013 в 16:44