Nethogs: Unterschied zwischen den Versionen
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“ |
|||
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 3: | Zeile 3: | ||
== Beschreibung == | == Beschreibung == | ||
; NetHogs ist ein | ; NetHogs ist ein Netzwerk top-Tool | ||
* Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist. | * Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist. | ||
* Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden. | * Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden. | ||
Zeile 40: | Zeile 40: | ||
:* In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt. | :* In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt. | ||
== | == Aufruf == | ||
# nethogs [ | # nethogs [Optionen] [Gerät(e)] | ||
=== Optionen === | === Optionen === | ||
Zeile 86: | Zeile 86: | ||
! Parameter !! Beschreibung | ! Parameter !! Beschreibung | ||
|- | |- | ||
| | | Geräte || Interfaces to monitor. Default is all interfaces up and running excluding loopback | ||
|} | |} | ||
== Siehe auch == | == Siehe auch == | ||
Zeile 103: | Zeile 96: | ||
=== Dokumentation === | === Dokumentation === | ||
==== RFC ==== | ==== RFC ==== | ||
==== Man- | ==== Man-Page ==== | ||
==== Info-Pages ==== | ==== Info-Pages ==== | ||
=== Links === | === Links === | ||
==== Projekt ==== | ==== Projekt ==== | ||
==== Weblinks ==== | ==== Weblinks ==== | ||
[[Kategorie:Linux | [[Kategorie:Linux/Befehl]] | ||
[[Kategorie:Netzwerk | [[Kategorie:Netzwerk/Befehl]] | ||
{{DEFAULTSORT:nethogs}} | {{DEFAULTSORT:nethogs}} |
Aktuelle Version vom 12. November 2024, 18:47 Uhr
nethogs - Gruppierung der Netzwerkbandbreite nach Prozessen
Beschreibung
- NetHogs ist ein Netzwerk top-Tool
- Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.
- Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.
Installation
# apt install nethogs
Anwendungen
Bedienung
Option | Beschreibung |
---|---|
q | quit |
s | sort by SENT traffic |
r | sort by RECEIVED traffic |
l | display command line |
b | display the program basename |
m | switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode |
Ausführung ohne root-Rechte
- Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
- Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
- Hinweis
- Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.
- So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.
- In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.
Aufruf
# nethogs [Optionen] [Gerät(e)]
Optionen
Option | Beschreibung |
---|---|
-V | prints version |
-h | prints available commands usage |
-x | bughunt mode - implies tracemode |
-d | delay for update refresh rate in seconds. default is 1 |
-v | view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0 |
-c | number of updates. default is 0 (unlimited) |
-t | tracemode |
-p | sniff in promiscuous mode (not recommended) |
-s | sort output by sent column |
-l | display command line |
-a | monitor all devices, even loopback/stopped ones |
-C | capture TCP and UDP |
-b | Display the program basename |
-g | garbage collection period in number of refresh. default is 50 |
-P | Show only processes with the specified pid(s) |
-f | EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version |
Parameter
Parameter | Beschreibung |
---|---|
Geräte | Interfaces to monitor. Default is all interfaces up and running excluding loopback |