Какое приложение я могу использовать для мониторинга сетевого трафика

Question

Какое приложение я могу использовать для мониторинга сетевого трафика

Есть ли способ увидеть ВСЕ трафик? из какого процесса с РЕАЛЬНЫМ ИМЯ происходит доступ к какому IP с РЕАЛЬНЫМ ИМЯ на каком битрейте?

Когда я говорю настоящее имя, я имею в виду что-то вроде этого:

midori@mycomputer  >>> h**p://Ask-ubuntu.ru/questions/291494/gui-tool-for-monitoring-traffic  ~ 4 kbps / 2 kpbs

У меня есть домашняя сеть с двумя компьютерами, один из них делит свое WiFi-соединение с публичной точкой доступа, и я становлюсь параноиком, потому что я видел огромный трафик на сайт LIGHTWARE NETWORK.

Я пробовал iftop, nethogs, jnettop и ни один из них не был полезен, или я не смог получить нужную мне информацию.

6

network-manager monitor traffic

Источник

user166641 12 июн '13 в 14:00

2 ответа

Другие вопросы по тегам network-manager monitor traffic

Kevin Bowen 12 июн '13 в 14:46 2013-06-12 14:46 · Answer 1 · 2013-06-12 14:46

Я бы порекомендовал использовать ntop для получения базового, долгосрочного обзора сетевых разговоров. Вы можете установить это, выполнив следующую команду:

sudo apt-get install ntop

После установки перейдите к

http://localhost:3000/

просматривать разговоры о трафике, чтобы определить, что разговаривает с вашей машиной.

Если вы действительно хотите погрузиться в детали своего сетевого трафика, установите wireshark.

Oli 12 июн '13 в 14:44 2013-06-12 14:44 · Answer 2 · 2013-06-12 14:44

Насколько я знаю, нет ничего, что могло бы сделать все это за один раз, так что во-первых, я бы использовал инструмент, чтобы выяснить, какое приложение использует всю пропускную способность (nethogs) или узнайте, куда шел трафик и какого типа он был (iftop).

Для большинства людей это достаточно показательно. Если вы знаете порт, по которому идет трафик, вы обычно можете определить протокол и программу. Именно тогда большинство людей вспоминают, что Samba включила совместное использование своих медиафайлов с остальной частью сети, и поэтому пропускная способность настолько велика.

Если вы все еще не поняли, узнав тип трафика, вы можете использовать проверку пакетов, чтобы посмотреть, что происходит. Используйте что-то вроде WireShark для мониторинга трафика. Вы можете фильтровать по типу трафика, и тогда вы можете извлечь GET-запросы (если это HTTP-трафик) и посмотреть, какие сайты загружаются. Если это что-то еще, вы, вероятно, увидите заголовки, которые лучше идентифицируют тип трафика.