nethogs - Gruppierung der Netzwerkbandbreite nach Prozessen
Beschreibung
- NetHogs ist ein Netzwerk top-Tool
- Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.
- Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.
Installation
# apt install nethogs
Anwendungen
Bedienung
| Option |
Beschreibung
|
| q |
quit
|
| s |
sort by SENT traffic
|
| r |
sort by RECEIVED traffic
|
| l |
display command line
|
| b |
display the program basename
|
| m |
switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode
|
Ausführung ohne root-Rechte
- Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
- Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
- Hinweis
- Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.
- So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.
- In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.
Syntax
# nethogs [Optionen] [Gerät(e)]
Optionen
| Option |
Beschreibung
|
| -V |
prints version
|
| -h |
prints available commands usage
|
| -x |
bughunt mode - implies tracemode
|
| -d |
delay for update refresh rate in seconds. default is 1
|
| -v |
view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0
|
| -c |
number of updates. default is 0 (unlimited)
|
| -t |
tracemode
|
| -p |
sniff in promiscuous mode (not recommended)
|
| -s |
sort output by sent column
|
| -l |
display command line
|
| -a |
monitor all devices, even loopback/stopped ones
|
| -C |
capture TCP and UDP
|
| -b |
Display the program basename
|
| -g |
garbage collection period in number of refresh. default is 50
|
| -P |
Show only processes with the specified pid(s)
|
| -f |
EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version
|
Parameter
| Parameter |
Beschreibung
|
| Geräte |
Interfaces to monitor. Default is all interfaces up and running excluding loopback
|
Siehe auch
- netstat(8)
- tcpdump(1)
- pcap(3)
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Projekt
Weblinks