Ubuntu怎样监控流量

Sunmover · **发表于 :** 2010-12-07 1:09

最近发现Ubuntu疯狂上传（没开P2P软件），开始以为是虚拟机里面的程序，但是关闭虚拟机仍然上传并且上传非常有规律，从添加到面板上的“系统监视器”的图形就像一把梳子。
我怀疑系统是不是被黑了注了病毒在我系统里。。。
所以，希望各位介绍一款流量监控软件，可以监控系统里哪个程序在偷偷上传数据，哪个程序在下载数据。

没有软件的话，命令也可以。只要能监控哪个程序在访问网络，最好是知道各个访问网络的程序下载/上传的速率是多少。。。

谢谢解答！

astolia · **发表于 :** 2010-12-07 1:35

这个看当前有网络连接的程序

代码:

sudo netstat -autlnp

momova · **发表于 :** 2010-12-07 7:18

最好的是nethogs

momova · **发表于 :** 2010-12-07 7:21

附件:

截取选区_028.jpeg [ 27.6 KiB | 被浏览 5784 次 ]

PID,哪个用户，哪个程序，什么设备，发送多少，接收多少，总发总收多少，全都列得清清楚楚。

eexpress · **发表于 :** 2010-12-07 10:41

iptraf

iftop

pocoyo · **发表于 :** 2010-12-07 11:20

3#好东西.

Sunmover · **发表于 :** 2010-12-07 11:58

astolia 写道:

sudo netstat -autlnp

正看netstat命令的用法，谢谢！

netstat 写道:

功能说明：显示网络状态。

语　　法：netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

补充说明：利用netstat指令可让你得知整个Linux系统的网络情况。

参　　数：
-a或--all 显示所有连线中的Socket。
-A<网络类型>或--<网络类型> 列出该网络类型连线中的相关地址。
-c或--continuous 持续列出网络状态。
-C或--cache 显示路由器配置的快取信息。
-e或--extend 显示网络其他相关信息。
-F或--fib 显示FIB。
-g或--groups 显示多重广播功能群组组员名单。
-h或--help 在线帮助。
-i或--interfaces 显示网络界面信息表单。
-l或--listening 显示监控中的服务器的Socket。
-M或--masquerade 显示伪装的网络连线。
-n或--numeric 直接使用IP地址，而不通过域名服务器。
-N或--netlink或--symbolic 显示网络硬件外围设备的符号连接名称。
-o或--timers 显示计时器。
-p或--programs 显示正在使用Socket的程序识别码和程序名称。
-r或--route 显示Routing Table。
-s或--statistice 显示网络工作信息统计表。
-t或--tcp 显示TCP传输协议的连线状况。
-u或--udp 显示UDP传输协议的连线状况。
-v或--verbose 显示指令执行过程。
-V或--version 显示版本信息。
-w或--raw 显示RAW传输协议的连线状况。
-x或--unix 此参数的效果和指定"-A unix"参数相同。
--ip或--inet 此参数的效果和指定"-A inet"参数相同。

momova 写道:

最好的是nethogs

相当给力呀！（虽然还不怎么会用，呵呵） :em11

代码:

sudo apt-get install nethogs
sudo nethogs ppp0
man nethogs
nethogs -h 

nethogs 写道:

usage: nethogs [-V] [-b] [-d seconds] [-t] [-p] [device [device [device ...]]]
-V : prints version.
-d : delay for update refresh rate in seconds. default is 1.
-t : tracemode.
-b : bughunt mode - implies tracemode.
-p : sniff in promiscious mode (not recommended).
device : device(s) to monitor. default is eth0

When nethogs is running, press:
q: quit
m: switch between total and kb/s mode

eexpress 写道:

iptraf 、 iftop

谢谢，两个命令功能一点都不逊啊 :em11

引用:

sudo apt-get install iptraf
sudo iptraf -h <-----看下帮助都要root权限，真邪门×_×|||

iptraf 写道:

Syntax:
iptraf [ -f ] [ -u ] [ { -i iface | -g | -d iface | -s iface | -z iface |
-l iface } [ -t timeout ] [ -B ] [ -L logfile ] [-I interval] ]

Issue the iptraf command with no parameters for menu-driven operation.
These options can also be supplied to the command:

-i iface - start the IP traffic monitor (use "-i all" for all interfaces)
-g - start the general interface statistics
-d iface - start the detailed statistics facility on an interface
-s iface - start the TCP and UDP monitor on an interface
-z iface - shows the packet size counts on an interface
-l iface - start the LAN station monitor ("-l all" for all LAN interfaces)
-B - run in background (use only with one of the above parameters)
-t timeout - when used with one of the above parameters, tells
the facility to run only for the specified number of
minutes (timeout)
-L logfile - specifies an alternate log file for any direct invocation
of a facility from the command line. The log is placed in
/var/log/iptraf if path is not specified.
-I interval - specifies the log interval for all facilities except the IP
traffic monitor. Value is in minutes.
-f - clear all locks and counters. Use with great caution.
Normally used to recover from an abnormal termination.

-u - allow use of unsupported interfaces as ethernet devices.

sudo apt-get install iftop
iftop -h

iftop 写道:

iftop: display bandwidth usage on an interface by host

Synopsis: iftop -h | [-npbBP] [-i interface] [-f filter code] [-N net/mask]

-h display this message
-n don't do hostname lookups
-N don't convert port numbers to services
-p run in promiscuous mode (show traffic between other
hosts on the same network segment)
-b don't display a bar graph of traffic
-B Display bandwidth in bytes
-i interface listen on named interface
-f filter code use filter code to select packets to count
(default: none, but only IP packets are counted)
-F net/mask show traffic flows in/out of network
-P show ports as well as hosts
-m limit sets the upper limit for the bandwidth scale
-c config file specifies an alternative configuration file

iftop, version 0.17

总之，谢谢各位关注本帖的朋友，还有方案尽可能拿出来分享，无论是否完美，就当是复习知识吧，呵呵。 :em02

momova · **发表于 :** 2010-12-07 18:58

nethogs也不是最好的，是最直观的吧，能满足一般需要。 :em02

用法有
最简单的用法是：

代码:

sudo nethogs 网络设置

比如我用的是无线路由上网的：

代码:

sudo nethogs wlan0

这样就可以了。如果没指定设备，那默认的是eth0。

momova · **发表于 :** 2010-12-07 19:06

神推荐的两个真是神器。
iptraf这个功能特强大。iftop我没搞明白怎么用。

delectate · **发表于 :** 2010-12-07 19:08

系统状态监视/管理工具

https://www.deleak.com/blog/2010/11/14/sys-state-tools/

onshoestring · **发表于 :** 2010-12-07 19:53

momova · **发表于 :** 2010-12-07 20:29

班班's老公V5

dpeal · **发表于 :** 2010-12-07 20:38

我还是觉得netspeed在平时用好些，如果想监控的话当然还是nethogs.

代码:

sudo apt-get install netspeed

再在上面面板上右键--->添加到面板--->网络监视器添加就OK了。

Sunmover · **发表于 :** 2010-12-07 21:50

dpeal 写道:

我还是觉得netspeed在平时用好些，如果想监控的话当然还是nethogs.

代码:

sudo apt-get install netspeed

再在上面面板上右键--->添加到面板--->网络监视器添加就OK了。

记得AWN自带这个东东。。。Netspeed看起来有点像360的流量监控条，用惯了那个家伙看见类似的就有查看的冲动但是Netspeed却没有这个功能。。。那心里痒的呀。。。受不了

BTW：现在在面板上我添加了“系统监视器”可以检测“处理器”、“内存”、“网络”、“交换空间”、"负载”、“硬盘”一系列参数。遗憾的是，不能直接显示相应的数值（-->Graph）。。。

附件:

Netspeed-Monitor.png [ 26.9 KiB | 被浏览 5669 次 ]

附件:

System-Monitor-Applet.png [ 45.68 KiB | 被浏览 5671 次 ]

shuizhongyu · **发表于 :** 2013-04-03 12:59

Ubuntu怎样监控流量

在线用户