So erkennen Sie, woher der Datenverkehr unter Linux kommt

Linux-Methoden zur Erkennung der Verkehrsquelle umfassen: 1. iftop, ein Echtzeit-Verkehrsüberwachungstool, mit dem die Verkehrsquelle und das Ziel einer bestimmten Netzwerkschnittstelle angezeigt werden können; 2. nethogs, ein Tool, das das Netzwerk anzeigt Datenverkehr in Prozesseinheiten, der erkennen kann, welche Prozesse das Netzwerk nutzen und welche Datenverkehrsquellen sie haben. 3. tcpdump, ein leistungsstarkes Tool zur Netzwerkpaketerfassung, kann erfasste Netzwerkpakete in Dateien speichern und bietet eine Vielzahl von Filteroptionen zur Analyse des Datenverkehrs.

Das Betriebssystem dieses Tutorials: Linux5.18.14-System, Dell G3-Computer.

In Linux-Systemen können Sie einige Tools verwenden, um die Quelle des Netzwerkverkehrs zu erkennen. Im Folgenden sind einige häufig verwendete Tools und entsprechende Vorgänge aufgeführt:

1.

iftop ist ein Echtzeit-Verkehrsüberwachungstool, mit dem die Verkehrsquelle und das Ziel einer bestimmten Netzwerkschnittstelle angezeigt werden können. Nach der Installation von iftop können Sie es mit dem folgenden Befehl ausführen:

  sudo iftop -i <interface>

wobei die zu überwachende Netzwerkschnittstelle ist, z. B. eth0 oder wlan0.

2. Nethogs:

Nethogs ist ein Tool, das den Netzwerkverkehr in Prozesseinheiten anzeigt. Es kann Ihnen sagen, welche Prozesse das Netzwerk nutzen und woher ihr Datenverkehr kommt. Nach der Installation von Nethogs können Sie es mit dem folgenden Befehl ausführen:

 sudo nethogs <interface>

ist die zu überwachende Netzwerkschnittstelle, z. B. eth0 oder wlan0.

3. tcpdump:

tcpdump ist ein leistungsstarkes Tool zur Netzwerkpaketerfassung. Es kann erfasste Netzwerkpakete in einer Datei speichern und bietet mehrere Filteroptionen zur Analyse des Datenverkehrs. Hier ist ein Beispielbefehl:

  sudo tcpdump -i <interface> -n

ist die zu überwachende Netzwerkschnittstelle, z. B. eth0 oder wlan0. Verwenden Sie die Option -n, um IP-Adressen ohne umgekehrte DNS-Auflösung anzuzeigen.

Diese Tools müssen mit Root- oder Sudo-Berechtigungen ausgeführt werden, um auf die Netzwerkschnittstelle zuzugreifen und Pakete zu erfassen. Bitte beachten Sie, dass die ordnungsgemäße Verwendung dieser Tools einige Netzwerkkenntnisse und -verständnis erfordert. Ausführlichere Anweisungen finden Sie in der Dokumentation des entsprechenden Tools oder verwenden Sie die Hilfebefehle (z. B. man iftop, man nethogs und man tcpdump).

Das obige ist der detaillierte Inhalt vonSo erkennen Sie, woher der Datenverkehr unter Linux kommt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!