Nethogs: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“
 
(27 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:nethogs}}
{{DISPLAYTITLE:nethogs}}
'''nethogs''' - Gruppierung der Netzwerkbandbreite nach Prozessen


'''topic''' kurze Beschreibung
== Beschreibung ==
== Beschreibung ==
; NetHogs ist ein Netzwerk top-Tool
* Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.
* Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.
== Installation ==
== Installation ==
# apt install nethogs
== Anwendungen ==
== Anwendungen ==
=== Fehlerbehebung ===
=== Bedienung ===
== Syntax ==
{| class="wikitable sortable options"
=== Optionen ===
|-
=== Parameter ===
! Option !! Beschreibung
=== Umgebungsvariablen ===
|-
=== Exit-Status ===
| q ||  quit
== Konfiguration ==
|-
=== Dateien ===
| s ||  sort by SENT traffic
== Sicherheit ==
|-
| r ||  sort by RECEIVED traffic
|-
| l ||  display command line
|-
| b ||  display the program basename
|-
| m ||  switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode
|}


== Siehe auch ==
=== Ausführung ohne root-Rechte ===
=== Dokumentation ===
; Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
==== RFC ====
* Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
==== Man-Pages ====
==== Info-Pages ====
=== Links ===
==== Einzelnachweise ====
<references />
==== Projekt ====
==== Weblinks ====


== Testfragen ==
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Entwurf]]
; Hinweis
: Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.
:* So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.
:* In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.


= Manpage =
== Aufruf ==
== SYNOPSIS ==
# nethogs [Optionen] [Gerät(e)]
nethogs [-V] [-h] [-x] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [-a] [-l] [-f filter] [-C] [-b] [-g period] [-P pid] [device(s)]


== DESCRIPTION ==
=== Optionen ===
NetHogs is a small 'net top' tool. Instead of breaking the traffic down per protocol or per subnet, like most such tools do, it groups bandwidth by process - and does not rely on a special kernel module to be loaded. So if there's suddenly a lot of network traffic, you can fire up NetHogs and immediately see which PID is causing this, and if it's some kind of spinning process, kill it.
 
== Options ==
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! Option !! Beschreibung
! Option !! Beschreibung
|-
|-
| -V || prints version.
| -V || prints version
|-
|-
| -h || prints available commands usage.
| -h || prints available commands usage
|-
|-
| -x || bughunt mode - implies tracemode.
| -x || bughunt mode - implies tracemode
|-
|-
| -d || delay for update refresh rate in seconds. default is 1.
| -d || delay for update refresh rate in seconds. default is 1
|-
|-
| -v || view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0.
| -v || view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0
|-
|-
| -c || number of updates. default is 0 (unlimited).
| -c || number of updates. default is 0 (unlimited)
|-
|-
| -t || tracemode.
| -t || tracemode
|-
|-
| -p || sniff in promiscuous mode (not recommended).
| -p || sniff in promiscuous mode (not recommended)
|-
|-
| -s || sort output by sent column.
| -s || sort output by sent column
|-
|-
| -l || display command line.
| -l || display command line
|-
|-
| -a || monitor all devices, even loopback/stopped ones.
| -a || monitor all devices, even loopback/stopped ones
|-
|-
| -C || capture TCP and UDP.
| -C || capture TCP and UDP
|-
|-
| -b || Display the program basename.
| -b || Display the program basename
|-
|-
| -g || garbage collection period in number of refresh. default is 50.
| -g || garbage collection period in number of refresh. default is 50
|-
|-
| -P || Show only processes with the specified pid(s).
| -P || Show only processes with the specified pid(s)
|-
|-
| -f || EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed
| -f || EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version
in a future version.
|}
|-
| device(s) || ... to monitor. Default is all interfaces up and running excluding loopback


== INTERACTIVE CONTROL ==
=== Parameter ===
{| class="wikitable sortable options"
{| class="wikitable options"
|-
! Option !! Beschreibung
|-
| q ||  quit
|-
| s ||  sort by SENT traffic
|-
| r ||  sort by RECEIVED traffic
|-
| l ||  display command line
|-
|-
| b ||  display the program basename
! Parameter !! Beschreibung
|-
|-
| m || switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode
| Geräte || Interfaces to monitor. Default is all interfaces up and running excluding loopback
|}
|}


== RUNNING WITHOUT ROOT ==
== Siehe auch ==
In order to be run by an unprivileged user, nethogs needs the cap_net_admin and cap_net_raw capabilities. These can be set on the executable by using the setcap(8) command, as follows:
# [[netstat]](8)
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
# [[tcpdump]](1)
# [[pcap]](3)
 
=== Dokumentation ===
==== RFC ====
==== Man-Page ====
==== Info-Pages ====
=== Links ===
==== Projekt ====
==== Weblinks ====
 


; Note
: When using the -P <pid> option, in a case where a process exited (normally or abruptly), Nethogs does not track that it exited. So, the operating system might create a new process (for another program) with the same pid. In this case, this new process will be shown by Nethogs.


== SEE ALSO ==
[[Kategorie:Linux/Befehl]]
# netstat(8)
[[Kategorie:Netzwerk/Befehl]]
# tcpdump(1)
# pcap(3)
[[Kategorie:Linux:Befehl]]
[[Kategorie:Netzwerk:Befehl]]
{{DEFAULTSORT:nethogs}}
{{DEFAULTSORT:nethogs}}

Aktuelle Version vom 12. November 2024, 18:47 Uhr

nethogs - Gruppierung der Netzwerkbandbreite nach Prozessen

Beschreibung

NetHogs ist ein Netzwerk top-Tool
  • Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.
  • Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.

Installation

# apt install nethogs

Anwendungen

Bedienung

Option Beschreibung
q quit
s sort by SENT traffic
r sort by RECEIVED traffic
l display command line
b display the program basename
m switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode

Ausführung ohne root-Rechte

Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
  • Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
Hinweis
Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.
  • So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.
  • In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.

Aufruf

# nethogs [Optionen] [Gerät(e)]

Optionen

Option Beschreibung
-V prints version
-h prints available commands usage
-x bughunt mode - implies tracemode
-d delay for update refresh rate in seconds. default is 1
-v view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0
-c number of updates. default is 0 (unlimited)
-t tracemode
-p sniff in promiscuous mode (not recommended)
-s sort output by sent column
-l display command line
-a monitor all devices, even loopback/stopped ones
-C capture TCP and UDP
-b Display the program basename
-g garbage collection period in number of refresh. default is 50
-P Show only processes with the specified pid(s)
-f EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version

Parameter

Parameter Beschreibung
Geräte Interfaces to monitor. Default is all interfaces up and running excluding loopback

Siehe auch

  1. netstat(8)
  2. tcpdump(1)
  3. pcap(3)

Dokumentation

RFC

Man-Page

Info-Pages

Links

Projekt

Weblinks