最近几天我的路由器出现了一些问题,在缩小问题范围的过程中,我发现虽然我没有明确使用家庭网络,但每天的上传量高达 1GB。
这非常令人担忧,因此我一直在使用监控工具、wireshark 和带宽监视器等来检查我的系统。
在尝试过所有的 PC 都无果之后,我转向了 NAS。
我的 NAS 正在运行 ArchArm,它托管多项服务,包括 Web 服务器、dlna 服务器、ftp 服务器以及其他一些服务。
该网络服务器仅供我个人使用,除我之外任何人都不得远程访问,即使可以,也没有任何东西可以让任何人在未登录的情况下使用这么多带宽(只有我才有权访问)。
我想要做的是在这个盒子上运行一个工具来监控按进程传出的流量,或者以其他方式帮助我缩小问题的范围。
该盒子没有头并通过 SSH 访问,因此需要命令行工具。
谢谢
答案1
这 3 个简单的工具应该会有所帮助。
tcpdump虽然它很简单,但是您可以快速查看所有连接,即它
tcpdump port 80会向您显示通过 http 传输的所有数据包。
网络流量监控控制台“TUI”非常易于使用,并可以按数据包带宽等提供主要流量的良好概览。
网络状态使用 netstat -p 查看正在运行的程序及其端口连接,如果您的 DNS 查找很慢,则使用 -n。
在此基础上进行扩展,tcpdump 可用于创建数据包 cap 文件,使用 -w file.pcap,然后您可以将其加载到 wireshark 中进行更深入的分析。