Как подключить неттоп к монитору

Обновлено: 21.11.2024

В нашей предыдущей статье мы рассмотрели использование команды TOP и ее параметров. В этой статье мы придумали еще одну замечательную программу под названием Interface TOP (IFTOP) — консольный инструмент для мониторинга пропускной способности сети в режиме реального времени.

Он покажет краткий обзор сетевых действий на интерфейсе. Iftop показывает в реальном времени обновляемый список пропускной способности сети в среднем каждые 2, 10 и 40 секунд. В этом посте мы увидим установку и использование IFTOP с примерами в Linux.

Требования:

1. libpcap: библиотека для сбора сетевых данных в реальном времени.
2. libncurses : библиотека программирования, предоставляющая API для создания текстовых интерфейсов независимым от терминала способом.

Установите libpcap и libncurses

Сначала установите библиотеки libpcap и libncurses с помощью диспетчера пакетов дистрибутива Linux, как показано на рисунке.

Скачать и установить iftop

Iftop доступен в официальных репозиториях программного обеспечения Debian/Ubuntu Linux, вы можете установить его с помощью команды apt, как показано ниже.

В RHEL/CentOS необходимо включить репозиторий EPEL, а затем установить его следующим образом.

В дистрибутиве Fedora iftop также доступен из системных репозиториев по умолчанию для установки с помощью следующей команды.

Другие дистрибутивы Linux могут загрузить исходный пакет iftop с помощью команды wget и скомпилировать его из исходного кода, как показано.

Основное использование Iftop

После завершения установки перейдите на консоль и запустите команду iftop без каких-либо аргументов, чтобы просмотреть использование пропускной способности интерфейса по умолчанию, как показано на снимке экрана ниже.

Пример вывода команды iftop, показывающий пропускную способность интерфейса по умолчанию, как показано ниже.

Мониторинг сетевого интерфейса Linux

Сначала запустите следующую команду ifconfig или команду ip, чтобы найти все подключенные сетевые интерфейсы в вашей системе Linux.

Затем используйте флаг -i, чтобы указать интерфейс, который вы хотите отслеживать. Например, приведенная ниже команда используется для мониторинга пропускной способности беспроводного интерфейса на тестовом компьютере.

Чтобы отключить поиск имени хоста, используйте флаг -n.

Чтобы включить отображение порта, используйте ключ -P.

Параметры и использование Iftop

Во время работы iftop вы можете использовать такие клавиши, как S , D, чтобы просмотреть дополнительную информацию, такую ​​как источник, место назначения и т. д. Пожалуйста, запустите man iftop, если вы хотите изучить дополнительные параметры и приемы. Нажмите ‘ q ‘, чтобы выйти из запущенных окон.

В этой статье мы показали, как установить и использовать iftop, инструмент мониторинга сетевого интерфейса в Linux. Если вы хотите узнать больше о iftop, посетите веб-сайт iftop. Пожалуйста, поделитесь им и отправьте свой комментарий через поле для комментариев ниже.

Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.

Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:

TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.

Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.

Несмотря на то, что Activity Monitor покажет вам статистику процесса, он не предоставит вам информацию о том, какие программы могут использовать пропускную способность вашей сети.

Тофер, активный пользователь Mac в течение последних 15 лет, с весны 2008 года является автором MacFixIt. Одно из его увлечений – устранение неполадок Mac и максимально эффективное использование компьютеров Mac и оборудования Apple дома и в офисе. рабочее место.

Хотя скорость широкополосного доступа в Интернет позволяет вам больше работать в Интернете, если ваша система использует большую пропускную способность, вы можете столкнуться с некоторыми ограничениями. В некоторых случаях интернет-провайдеры могут ограничивать скорость вашей сети после того, как вы достигли определенного уровня использования, или даже могут взимать с вас дополнительную плату за использование дополнительной пропускной способности. В других случаях постоянная загрузка или загрузка из одной системы может перегрузить вашу пропускную способность и значительно замедлить работу в Интернете для других компьютеров, использующих это соединение.

По большей части программы не будут использовать большой объем полосы пропускания, но бывают случаи, когда это можно сделать без вашего ведома.Например, если вы работаете в системе с несколькими учетными записями, у другого пользователя может постоянно работать программа для обмена файлами или онлайн-служба резервного копирования, или у вас может быть утилита обновления, которая работает с ошибками и постоянно загружает обновление, удаляя его. при возникновении ошибки, а затем загрузить его снова.

Чтобы определить, что может быть связано со всем, можно отслеживать общую пропускную способность сети на некоторых сетевых маршрутизаторах, чтобы определить, какие компьютеры и устройства генерируют высокий сетевой трафик. Вы также можете сделать это с помощью таких инструментов, как монитор активности Apple. Хотя они полезны для определения того, какое устройство в вашей сети является виновником, к сожалению, эти параметры обычно не дают достаточно информации, чтобы вы могли точно определить запущенный конкретный процесс.

Однако, если эти сетевые мониторы показывают, что ваш Mac генерирует большой объем трафика, вы можете использовать командную строку, чтобы диагностировать нагрузку трафика для каждого приложения отдельно.

Для тех, кто знаком с терминалом OS X, команда «top» — это популярный инструмент для мониторинга процессов в вашей системе и просмотра статистики загрузки ими системы. Но в то время как «top» будет отслеживать только данные, такие как использование ОЗУ и ЦП, а не сетевую активность, существует аналогичный инструмент под названием «nettop», который, как следует из его названия, предназначен для мониторинга сети.

В этом примере с неттопом мы видим, что процесс с наибольшим использованием пропускной способности сети — это WebProcess (ID 455), который в данном случае оказывается Safari, загружающим большое обновление (щелкните, чтобы увеличить). Снимок экрана: Тофер Кесслер/CNET

Команда nettop — довольно простая в использовании программа. Просто откройте Терминал и введите команду «nettop», и на выходе вы увидите список процессов и их соответствующие идентификаторы процессов, которые имеют активные сетевые подключения. Выходные данные будут иметь несколько столбцов для различных сведений, включая используемый сетевой интерфейс, входящие и исходящие пакеты и байты, а также некоторые сведения о пакетах процесса.

Вы можете прокручивать список с помощью стрелок вверх и вниз и разворачивать его, чтобы увидеть информацию о каждом соединении, установленном процессом. Хотя некоторые детали, которые описывает неттоп, немного загадочны, если вы свернете расширенную информацию, нажав клавишу со стрелкой влево, вы можете получить обзор того, какие программы генерируют больше всего сетевого трафика, а затем выяснить причину или выйти из программы. .

Вопросы? Комментарии? Есть исправление? Опубликуйте их ниже или напишите нам по электронной почте!
Обязательно следите за нами в Твиттере и на форумах CNET Mac.

Утилита для отображения сетевого трафика (как TCP, так и UDP v4 и v6) в разбивке по процессам и удаленным узлам. Вы можете найти дополнительную информацию (хотя и немного устаревшую) здесь.

Загрузите репозиторий и вызовите make (выпуск make для оптимизированной сборки — рекомендуется, если вы хотите использовать его правильно, а не отлаживать ошибки или экспериментировать с ним). Обратите внимание, что вам необходимо удовлетворить некоторые зависимости (см. ниже).

nettop использует libpacap для перехвата всех пакетов и доставки копии приложению. В производных Ubuntu и Debian необходимо установить версию -dev (т. е. sudo apt install libpcap-dev ).

nettop полагается на ncurses для облегчения рисования пользовательского интерфейса на консоли; в системах, подобных Ubuntu, установите libncurses5-dev или более позднюю версию, чтобы разрешить компиляцию.

Это запустит неттоп и разделит использование TCP и UDP, ограничивая количество отображаемых хостов 20 самыми верхними.

Обратите внимание, что неттоп должен иметь права root для перехвата всех входящих и исходящих пакетов с текущего компьютера. Без прав root он вряд ли запустится.

Зачем вы это сделали?

Я хотел иметь простую утилиту для мониторинга использования сети всеми моими процессами, особенно пытаясь понять, откуда и куда поступают мои данные. Я не смог найти ничего, что могло бы сделать это прямо из коробки, поэтому я написал утилиту.

Безопасно ли работать с правами root?

Я бы так и подумал - во всяком случае, посмотрите на исходники. Если вы не доверяете тому, что я делаю, загрузите репозиторий, проверьте код, скомпилируйте, поэкспериментируйте и дайте мне знать!

какие цифры 5 в квадратных скобках слева вверху?

Они представляют следующее:

• Общее количество пакетов, перехваченных libpcap (не только TCP и UDP, но потенциально другие типы IP и не IP — редкость в наши дни)
• Общее количество пакетов, которые не были обработаны неттопом (т. е. все пакеты не TCP, не UDP)
• Неопределенные пакеты, т.е.пакеты, отправленные отина локальный компьютер (т. е. не затрагивающие сетевые карты), а также когда пакеты имеют как удаленные источники, так и адресаты (т.е. приложения подделывают IP-адрес?)
• Общее количество неотображенных полученных пакетов: nettop не может соотнести эти пакеты с каким-либо текущим PID, поэтому он присваивает им PID 0. Это может быть связано с тем, что для текущего интервала мы сделали моментальный снимок запущенных процессов после разбора пакетов, поэтому мы не смогли связать PID, а также при использовании таких API, как gethostbyname, ядро ​​будет разрешать и использовать сеть для вас, следовательно, PID 0.
• Всего неотображенных отправленных пакетов; как указано выше, но для отправленных пакетов

Спасибо Linux за открытый исходный код и:

За предоставление этого замечательного инструмента для перехвата пакетов по всему хосту. Без которого я не смог бы нарисовать ни одного элемента на экране без боль и мучений!

О нас

Утилита для отображения сетевого трафика (как TCP, так и UDP v4 и v6) в разбивке по процессам и удаленным узлам

10.7: Удобная утилита сетевого трафика из командной строки
13 сентября 2011 г., 07:30:00 • Предоставлено: hitechabyss

Вы когда-нибудь задумывались, что использует ваше интернет-соединение? Если у вас есть LittleSnitch, у вас уже есть приятный графический интерфейс, но если вы вошли в систему удаленно или предпочитаете команды CLI, проверьте «неттоп» в OS X Lion. Я заметил это, когда искал какие-нибудь новые сетевые утилиты в Lion. Этой команды не было в Snow Leopard или ранее.

Обычно я компилирую и устанавливаю mtr, ntop, trafshow и другие сетевые инструменты, но не всегда безопаснее компилировать и устанавливать исполняемые файлы с правами root, загруженные из Интернета.

Откройте окно терминала и введите nettop. Вы также можете ввести:

man nettop или nettop --help для получения дополнительных параметров команды.

Преимущество этой утилиты по сравнению с другими заключается в том, что она работает как обычный пользователь. Если вы переведете сеанс терминала в полноэкранный режим и у вас большой дисплей (у меня 1920x1200), вы сможете увидеть массу информации о сетевых подключениях, трафике от до, ipv4 и ipv6, tcp или udp и изменениях маршрутизации.

[crarko добавляет: Как следует из названия команды, это похоже на top для сетевой активности, а не для использования ЦП локальными процессами. Я также проверил Snow Leopard, и его там не было. Я думаю, что это похоже на 'nethogs' для Linux.]

Параметры подсказки

Следующие комментарии принадлежат тем, кто их разместил. Этот сайт не несет ответственности за то, что они говорят.

Отличный материал!
Кто-нибудь знает о подобной утилите, которую можно запустить для мониторинга входящего и исходящего трафика базовой станции Airport Extreme? В идеале я хотел бы получить подробную картину того, что входит/исходит, или, как минимум, мониторить пропускную способность.
Я пробовал WireShark (клиентский и слишком многофункциональный для меня), а также мониторил журналы, но там мало информации о трафике.

Я использую NetUse Traffic Monitor (доступен в Mac App Store) для мониторинга моего аэропорта. Это приложение с графическим интерфейсом, которое отслеживает как входящую, так и исходящую пропускную способность. NetUse Traffic Monitor использует SMTP для опроса аэропорта, поэтому вы можете найти агент мониторинга SMTP, который работает из командной строки.

Я думаю, вы имеете в виду SNMP, а не SMTP.

Действительно, я сделал. спасибо, что поймал это. (жаль, что нельзя редактировать пост)

Я использую MRTG на моей машине, которая всегда включена, и скрипт для обновления веб-дисплея каждые пять минут или около того.

Хотя загрузка и компиляция из Интернета может быть опасна, гораздо хуже загружать и запускать уже скомпилированные файлы. Наличие исходного кода, открытого для просмотра, делает его немного безопаснее, даже если вы не просматриваете его самостоятельно. Всегда есть вероятность, что кто-то посмотрит на это и поднимет тревогу, если возникнет проблема. Иными словами, если с точки зрения надежности источника все одинаково, то исходный код безопаснее, чем исполняемый код.

Не уверен, что понял вашу мысль? вы предполагаете, что яблоко, включая это, плохо?

". но компилировать и устанавливать исполняемые файлы с правами root, скачанными из Интернета, не всегда безопасно."

Читайте также:

  
• Клавиатура FIFA 13 не работает
  
• Где шифт на клавиатуре телефона
  
• Как включить флешку на opel astra j
  
• Как разобрать клавиатуру на ноутбуке acer
  
• Как сделать красивую клавиатуру