通过nethogs,我能够看到从一个节点到另一个节点的流量。
NetHogs version 0.8.5
PID USER PROGRAM DEV SENT RECEIVED
? root 10.10.10.1:2049-10.10.10.253:873 12090.597 66.006 KB/sec
27592 mahmood ssh eth0 0.035 0.645 KB/sec
? root 10.10.10.1:809-10.10.10.252:15002 0.000 0.000 KB/sec
? root 10.10.10.1:805-10.10.10.251:15002 0.000 0.000 KB/sec
? root 10.10.10.1:804-10.10.10.252:15002 0.000 0.000 KB/sec
? root 172.16.48.70:9618-10.10.10.251:43431 0.000 0.000 KB/sec
3193 sge /opt/gridengine/bin/linux-x64/sge_qmaster eth0 0.000 0.000 KB/sec
? root unknown TCP 0.000 0.000 KB/sec
但我无法确定哪个进程导致了该流量。对此有什么想法吗?
请注意,根据 nethogs 的输出,10.10.10.1 (服务器) 上的 :2049 和 10.10.10.253 (compute-0-1) 上的 :873 正在通信。
因此,在服务器上
root@cluster:~# netstat -anp | grep 2049
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 1540 3461276 10.10.10.1:2049 10.10.10.253:873 ESTABLISHED -
tcp 0 0 10.10.10.1:2049 10.10.10.252:683 ESTABLISHED -
tcp 0 0 10.10.10.1:2049 10.10.10.251:1012 ESTABLISHED -
tcp 0 0 :::2049 :::* LISTEN -
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 :::2049 :::* -
在 compute-0-1 上:
[root@compute-0-1 ~]# netstat -anp | grep 873
tcp 0 3339056 10.10.10.253:873 10.10.10.1:2049 ESTABLISHED -
因此流程名称不清楚。
答案1
您永远不会看到由内核本身处理的服务的进程名称,例如 NFS 服务器,它在 TCP 端口 2049(和 UDP 2049,但您通常不应该将 UDP 用于 NFS)上运行。