লিনাক্সে, আমি কীভাবে বলতে পারি কোন প্রক্রিয়া ইথারনেট প্যাকেট প্রেরণ করছে?

আমি gkrellm চালিয়ে যা দেখায় যে আমার ডেবিয়ান লিনাক্স সিস্টেমে কিছু প্রক্রিয়া প্রায় 500KB / s এথটি লিখছে। আমি এটি কোন প্রক্রিয়া তা সন্ধান করতে চাই। নেটস্ট্যাট সম্পর্কে আমি কিছুটা জানি, তবে এটি গাজিলিয়ন ওপেন টিসিপি সংযোগ দেখায় এবং এটিকে ট্র্যাফিক সম্পর্কে কোনও তথ্য উত্সাহিত করতে পারে বলে আমি মনে করি না।

কেউ কি জানে যে আমি কীভাবে এমন প্রসেসগুলির একটি তালিকা পেতে পারি যা প্রকৃতপক্ষে eth0 ইন্টারফেসটি ব্যবহার করছে যাতে আমি অপরাধীকে সন্ধান করতে পারি?

ফলোআপ : দেবিয়ান লিনাক্স বিতরণে একটি nethogsপ্যাকেজ রয়েছে যা এই সমস্যাটিকে অবশ্যই সমাধান করে। সম্পর্কিত সরঞ্জামগুলি যে চিহ্নটিতে খুব বেশি নয় iftop, সেগুলির মধ্যে রয়েছে netstat, এবং lsof।

আমি পছন্দ nethogs । এটি একটি ছোট এনক্রস-ভিত্তিক কনসোল প্রোগ্রাম যা প্রসেস-নেটওয়ার্ক নেটওয়ার্ক ট্রাফিকের স্থিতিটি সুবিধাজনক উপায়ে প্রদর্শন করে।

netstat -ptuসমস্ত টিসিপি এবং ইউডিপি সংযোগের জন্য আপনাকে নিজস্ব প্রসেস আইডির (স্ট্যান্ডার্ড নেটস্ট্যাট তথ্য সহ) দেবে। (সাধারণ ব্যবহারকারীরা সমস্ত প্রক্রিয়া আইডি করতে সক্ষম হবেন না))

কিছু ধ্রুবক ট্রাফিকের ন্যায্য পরিমাণ পাঠানোর হয়, তাহলে আপনি এটি দেখতে পাবেন Recv-Qবা Send-Qযথাক্রমে কলাম 2 এবং 3।

উদাহরণ:
Recv-Q
sudo watch -n .1 'netstat -tup | grep -E "^[t,u]cp[6]{0,1}" | sort -nr -k2'

Send-Q
sudo watch -n .1 'netstat -tup | grep -E "^[t,u]cp[6]{0,1}" | sort -nr -k3'

যদি আপনি সন্দেহ করেন যে সেই প্রক্রিয়াটি অন্য প্রক্রিয়া দ্বারা ট্রিগার করা হচ্ছে ps axf।

আপনি যদি কেবল কোনও প্রক্রিয়া প্রেরণ / তথ্য গ্রহণের প্রক্রিয়া সন্ধান করেন তবে আরও ম্যানুয়াল অপারেশন হ'ল lsofকমান্ডটি চালানো । এটি প্রতিটি প্রক্রিয়াটির জন্য সমস্ত ওপেন ফাইল তালিকাভুক্ত করবে যা ওএসে ফাইল বর্ণনাকারী হওয়ায় নেটওয়ার্ক সংযোগগুলি অন্তর্ভুক্ত করবে

আপনি যা সন্ধান করছেন এটি এটি কিনা নিশ্চিত না।

ইনস্টল করুন iftop(সাধারণ পাঠ্য-ভিত্তিক) বা ntop(গ্রাফিকাল)।

tcpdumpএই ইন্টারফেসে কিছু প্যাকেট শুঁকতে ব্যবহার করুন :

# tcpdump -vv -s0 -i eth0 -c 100 -w /tmp/eth0.pcap

ক্লায়েন্টে অনুলিপি করুন এবং ওয়্যারশার্কের সাথে খুলুন কী হয় তা দেখুন।