У меня были некоторые проблемы с моим маршрутизатором в последние несколько дней, и в процессе сужения проблемы я обнаружил, что, хотя я явно не использовал свою домашнюю сеть, у меня было до 1 ГБ загрузок в день.
Это очень беспокоит, поэтому я проверял свои системы с помощью инструментов мониторинга, wirehark, мониторов пропускной способности и т. Д.
Перебрав все ПК безуспешно, я обратился к своему NAS.
На моем NAS работает ArchArm, на нем размещено несколько служб, включая веб-сервер, сервер dlna, сервер ftp и еще несколько вещей.
Веб-сервер предназначен для моего личного использования и не должен быть доступен удаленно никому, кроме меня, даже если бы это было так, там нет ничего, что позволяло бы кому-либо использовать такую большую полосу пропускания без входа в систему (доступ к которой есть только у меня).
Что я хотел бы сделать, так это запустить инструмент в этом окне, чтобы отслеживать исходящий трафик по процессам или иным образом, чтобы помочь мне сузить, в чем именно заключается проблема.
Поле без заголовка и доступ к нему через SSH, поэтому требуются инструменты командной строки.
Спасибо
Эти 3 простых инструмента должны помочь.
tcpdump простой, как он есть, вы можете быстро просмотреть все подключения, т.е. tcpdump port 80 покажет вам все пакеты, приходящие через http.
iptraf в консоли "TUI" довольно проста в использовании и дает хороший обзор топового трафика. пропускная способность пакетов и т. д.
netstat используйте netstat -p для просмотра запущенных программ и их подключений к портам, используйте -n, если ваш поиск DNS выполняется медленно.
В дополнение к этому, tcpdump можно использовать для создания файла ограничения пакета, используя -w file.pcap, затем вы можете загрузить его в wirehark для более глубокого анализа.