Linux でトラフィックの送信元を検出する方法

Linux でトラフィックの送信元を検出する方法には、1. iftop、特定のネットワーク インターフェイスのトラフィックの送信元と送信先を表示するために使用できるリアルタイム トラフィック監視ツール、2. nethogs、ネットワーク トラフィックをプロセス単位で表示するツール どのプロセスがネットワークを使用しているか、そのトラフィック ソースを知ることができるツール 3. tcpdump、キャプチャしたネットワーク パケットをファイルに保存し、分析するためのさまざまなフィルタリング オプションを提供できる強力なネットワーク パケット キャプチャ ツール渋滞 。

このチュートリアルのオペレーティング システム: Linux5.18.14 システム、Dell G3 コンピューター。

Linux システムでは、いくつかのツールを使用してネットワーク トラフィックのソースを検出できます。以下は、一般的に使用されるツールと対応する操作の一部です:

1. iftop:

iftop は、トラフィックを表示するために使用できるリアルタイム トラフィック監視ツールです。特定のネットワーク インターフェイスの送信元と宛先。 iftop をインストールした後、次のコマンドで実行できます:

  sudo iftop -i <interface>

ここで、 は、eth0 や wlan0 などの監視対象のネットワーク インターフェイスです。

2. nethogs:

nethogs は、ネットワーク トラフィックをプロセス単位で表示するツールです。どのプロセスがネットワークを使用しているか、そのトラフィックがどこから来ているかを知ることができます。 nethogs をインストールした後、次のコマンドを使用して実行できます:

 sudo nethogs <interface>

は、eth0 や wlan0 などの監視対象のネットワーク インターフェイスです。

3. tcpdump:

tcpdump は、強力なネットワーク パケット キャプチャ ツールです。キャプチャしたネットワーク パケットをファイルに保存し、トラフィックを分析するための複数のフィルタリング オプションを提供します。コマンドの例を次に示します:

  sudo tcpdump -i <interface> -n

は、eth0 や wlan0 などの監視対象のネットワーク インターフェイスです。逆引き DNS 解決を行わずに IP アドレスを表示するには、-n オプションを使用します。

ネットワーク インターフェイスにアクセスしてパケットをキャプチャするには、これらのツールを root または sudo 権限で実行する必要があります。これらのツールを適切に使用するには、ある程度のネットワークの知識と理解が必要であることに注意してください。詳細な手順については、対応するツールのドキュメントを参照するか、ヘルプ コマンド (man iftop、man nethogs、man tcpdump など) を使用してください。

以上がLinux でトラフィックの送信元を検出する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。