有没有办法查看所有流量?哪个具有真实名称的进程以何种比特率访问哪个具有真实名称的 IP?
当我说真实姓名时,我指的是这样的:
midori@mycomputer >>> h**p://askubuntu.com/questions/291494/gui-tool-for-monitoring-traffic ~ 4 kbps / 2 kpbs
我有一个带有两台计算机的家庭网络,其中一台计算机与公共热点共享其 WiFi 连接,而我变得有些偏执,因为我发现 LIGHTWARE NETWORK 网站的流量巨大。
我已经尝试过 iftop、nethogs 和 jnettop,但它们都没有用,或者我无法获取我想要的信息。
答案1
答案2
据我所知,没有什么东西可以一次性完成所有这些工作,所以首先,我会使用一个工具来找出哪个应用程序使用了所有的带宽(nethogs)或者找出流量的去向和类型(iftop)。
对于大多数人来说,这已经足够说明问题了。如果你知道流量所在的端口,通常就可以识别协议和程序。这时大多数人就会想起他们已经打开了 Samba,与网络的其余部分共享媒体,这就是为什么有这么多带宽的原因。
如果在找出流量类型后仍然一无所知,则可以使用数据包检查来查看发生了什么。使用类似 WireShark 的工具来监控流量。您可以根据流量类型进行过滤,然后就可以提取 GET 请求(如果是 HTTP 流量)并查看正在加载哪些网站。如果是其他内容,您可能会看到可以更好地识别流量类型的标头。