我可以使用哪个应用程序来监控网络流量

我可以使用哪个应用程序来监控网络流量

有没有办法查看所有流量?哪个具有真实名称的进程以何种比特率访问哪个具有真实名称的 IP?

当我说真实姓名时,我指的是这样的:

midori@mycomputer  >>> h**p://askubuntu.com/questions/291494/gui-tool-for-monitoring-traffic  ~ 4 kbps / 2 kpbs 

我有一个带有两台计算机的家庭网络,其中一台计算机与公共热点共享其 WiFi 连接,而我变得有些偏执,因为我发现 LIGHTWARE NETWORK 网站的流量巨大。

我已经尝试过 iftop、nethogs 和 jnettop,但它们都没有用,或者我无法获取我想要的信息。

答案1

我建议使用ntop用于获取网络对话的基本、长期概述。您可以通过运行以下命令来安装它:

sudo apt-get install ntop

安装完成后,转到

http://localhost:3000/ 

查看流量对话以确定正在与您的机器对话的内容。

如果你真的想深入了解网络流量的详细信息,请安装wireshark

答案2

据我所知,没有什么东西可以一次性完成所有这些工作,所以首先,我会使用一个工具来找出哪个应用程序使用了所有的带宽(nethogs)或者找出流量的去向和类型(iftop)。

对于大多数人来说,这已经足够说明问题了。如果你知道流量所在的端口,通常就可以识别协议和程序。这时大多数人就会想起他们已经打开了 Samba,与网络的其余部分共享媒体,这就是为什么有这么多带宽的原因。

如果在找出流量类型后仍然一无所知,则可以使用数据包检查来查看发生了什么。使用类似 WireShark 的工具来监控流量。您可以根据流量类型进行过滤,然后就可以提取 GET 请求(如果是 HTTP 流量)并查看正在加载哪些网站。如果是其他内容,您可能会看到可以更好地识别流量类型的标头。

相关内容