Réponses:
Vous pouvez essayer NetHogs .
NetHogs est un petit outil "top net". Au lieu de répartir le trafic par protocole ou par sous-réseau, comme le font la plupart des outils, il regroupe la bande passante par processus . NetHogs ne compte pas sur un module de noyau spécial pour être chargé. S'il y a soudainement beaucoup de trafic réseau, vous pouvez lancer NetHogs et voir immédiatement quel PID est la cause. Cela facilite l'identification des programmes qui se sont déchaînés et qui prennent soudainement votre bande passante.
sudo nethogs -p eth2
. Vous devez spécifier votre ethernet s'il ne s'agit pas de eth0 par défaut.
Il y en a pas mal énumérés ici .
Mes favoris restent cependant iftop et tcpdump . Wireshark est également une très bonne option.
Essayez atop
... pour en tirer le meilleur parti, vous devrez peut-être activer certains correctifs supplémentaires dans le noyau (correctifs de comptabilité d'E / S).
Si ce atop
n'est pas une option, utilisez netstat -anp --inet
(en tant que root) pour fournir une liste des ports TCP / UDP utilisés par quels processus (ou éventuellement lsof
pour cela). À partir de là, parcourez simplement chaque processus qui contient un socket ouvert et attachez-le ltrace -S
ou utilisez -le strace
pour consulter les lectures, écritures, envois et réceptions, ou utilisez-le tcpdump
avec un filtre spécifiant votre adresse IP locale et les ports TCP / UDP. qui ont été énumérés.
atop
est certainement le plus pratique de ceux-ci ... si vous l’avez et le support de noyau nécessaire installé. Dans le passé, des clients et des employeurs avaient mis en place des systèmes spéciaux (différents de leurs images de production) dans le seul but de prendre en charge le profilage d'E / S à l'aide de atop
. Cependant, ces autres techniques vous y mèneront.
Je suis sûr que nous pourrions aussi faire quelque chose en utilisant SystemTap ... mais je ne connais aucune recette précuite facile à utiliser pour cela. SystemTap est vraiment un outil d'analyse de programmation.
netstat -anp --inet
et vérifier les colonnes Recv-Q
etSend-Q