Nethogs: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“
 
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:


== Beschreibung ==
== Beschreibung ==
; Net top tool grouping bandwidth per process
; NetHogs ist ein Netzwerk top-Tool
 
* Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.  
NetHogs is a small 'net top' tool. Instead of breaking the traffic down per protocol or per subnet, like most such tools do, it groups bandwidth by process - and does not rely on a special kernel module to be loaded. So if there's suddenly a lot of network traffic, you can fire up NetHogs and immediately see which PID is causing this, and if it's some kind of spinning process, kill it.
* Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.
 
NetHogs ist ein kleines 'Net Top'-Tool. Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist. Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.


== Installation ==
== Installation ==
  # apt install nethogs
  # apt install nethogs
 
== Anwendungen ==
== Anwendungen ==
=== Bedienung ===
=== Bedienung ===
Zeile 32: Zeile 30:


=== Ausführung ohne root-Rechte ===
=== Ausführung ohne root-Rechte ===
Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw. Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
; Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
* Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:


In order to be run by an unprivileged user, nethogs needs the cap_net_admin and cap_net_raw capabilities. These can be set on the executable by using the setcap(8) command, as follows:
  $ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
  $ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs


; Note
; Hinweis
: Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde. So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen. In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.
: Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.  
:* So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.  
:* In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.


=== Fehlerbehebung ===
== Aufruf ==
 
  # nethogs [Optionen] [Gerät(e)]
== Syntax ==
  # nethogs [-V] [-h] [-x] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [-a] [-l] [-f filter] [-C] [-b] [-g period] [-P pid] [device(s)]


=== Optionen ===
=== Optionen ===
Zeile 50: Zeile 48:
! Option !! Beschreibung
! Option !! Beschreibung
|-
|-
| -V || prints version.
| -V || prints version
|-
|-
| -h || prints available commands usage.
| -h || prints available commands usage
|-
|-
| -x || bughunt mode - implies tracemode.
| -x || bughunt mode - implies tracemode
|-
|-
| -d || delay for update refresh rate in seconds. default is 1.
| -d || delay for update refresh rate in seconds. default is 1
|-
|-
| -v || view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0.
| -v || view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0
|-
|-
| -c || number of updates. default is 0 (unlimited).
| -c || number of updates. default is 0 (unlimited)
|-
|-
| -t || tracemode.
| -t || tracemode
|-
|-
| -p || sniff in promiscuous mode (not recommended).
| -p || sniff in promiscuous mode (not recommended)
|-
|-
| -s || sort output by sent column.
| -s || sort output by sent column
|-
|-
| -l || display command line.
| -l || display command line
|-
|-
| -a || monitor all devices, even loopback/stopped ones.
| -a || monitor all devices, even loopback/stopped ones
|-
|-
| -C || capture TCP and UDP.
| -C || capture TCP and UDP
|-
|-
| -b || Display the program basename.
| -b || Display the program basename
|-
|-
| -g || garbage collection period in number of refresh. default is 50.
| -g || garbage collection period in number of refresh. default is 50
|-
|-
| -P || Show only processes with the specified pid(s).
| -P || Show only processes with the specified pid(s)
|-
|-
| -f || EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed
| -f || EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version
in a future version
|}
|}


Zeile 89: Zeile 86:
! Parameter !! Beschreibung
! Parameter !! Beschreibung
|-
|-
| device(s) || ... to monitor. Default is all interfaces up and running excluding loopback
| Geräte || Interfaces to monitor. Default is all interfaces up and running excluding loopback
|}
|}
=== Umgebungsvariablen ===
=== Exit-Status ===
== Konfiguration ==
=== Dateien ===
== Sicherheit ==


== Siehe auch ==
== Siehe auch ==
Zeile 106: Zeile 96:
=== Dokumentation ===
=== Dokumentation ===
==== RFC ====
==== RFC ====
==== Man-Pages ====
==== Man-Page ====
==== Info-Pages ====
==== Info-Pages ====
=== Links ===
=== Links ===
==== Einzelnachweise ====
<references />
==== Projekt ====
==== Projekt ====
==== Weblinks ====
==== Weblinks ====


== Testfragen ==
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Entwurf]]
 
[[Kategorie:Linux:Befehl]]
[[Kategorie:Linux/Befehl]]
[[Kategorie:Netzwerk:Befehl]]
[[Kategorie:Netzwerk/Befehl]]
{{DEFAULTSORT:nethogs}}
{{DEFAULTSORT:nethogs}}

Aktuelle Version vom 12. November 2024, 18:47 Uhr

nethogs - Gruppierung der Netzwerkbandbreite nach Prozessen

Beschreibung

NetHogs ist ein Netzwerk top-Tool
  • Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.
  • Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.

Installation

# apt install nethogs

Anwendungen

Bedienung

Option Beschreibung
q quit
s sort by SENT traffic
r sort by RECEIVED traffic
l display command line
b display the program basename
m switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode

Ausführung ohne root-Rechte

Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
  • Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
Hinweis
Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.
  • So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.
  • In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.

Aufruf

# nethogs [Optionen] [Gerät(e)]

Optionen

Option Beschreibung
-V prints version
-h prints available commands usage
-x bughunt mode - implies tracemode
-d delay for update refresh rate in seconds. default is 1
-v view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0
-c number of updates. default is 0 (unlimited)
-t tracemode
-p sniff in promiscuous mode (not recommended)
-s sort output by sent column
-l display command line
-a monitor all devices, even loopback/stopped ones
-C capture TCP and UDP
-b Display the program basename
-g garbage collection period in number of refresh. default is 50
-P Show only processes with the specified pid(s)
-f EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version

Parameter

Parameter Beschreibung
Geräte Interfaces to monitor. Default is all interfaces up and running excluding loopback

Siehe auch

  1. netstat(8)
  2. tcpdump(1)
  3. pcap(3)

Dokumentation

RFC

Man-Page

Info-Pages

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Nethogs&oldid=115222