Nethogs: Unterschied zwischen den Versionen
| Zeile 100: | Zeile 100: | ||
== Siehe auch == | == Siehe auch == | ||
# netstat(8) | # [[netstat]](8) | ||
# tcpdump(1) | # [[tcpdump]](1) | ||
# pcap(3) | # [[pcap]](3) | ||
=== Dokumentation === | === Dokumentation === | ||
Version vom 15. Februar 2023, 13:46 Uhr
nethogs - Gruppierung der Netzwerkbandbreite nach Prozessen
Beschreibung
- Net top tool grouping bandwidth per process
NetHogs is a small 'net top' tool. Instead of breaking the traffic down per protocol or per subnet, like most such tools do, it groups bandwidth by process - and does not rely on a special kernel module to be loaded. So if there's suddenly a lot of network traffic, you can fire up NetHogs and immediately see which PID is causing this, and if it's some kind of spinning process, kill it.
NetHogs ist ein kleines 'Net Top'-Tool. Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist. Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.
Installation
# apt install nethogs
Anwendungen
Bedienung
| Option | Beschreibung |
|---|---|
| q | quit |
| s | sort by SENT traffic |
| r | sort by RECEIVED traffic |
| l | display command line |
| b | display the program basename |
| m | switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode |
Ausführung ohne root-Rechte
Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw. Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
In order to be run by an unprivileged user, nethogs needs the cap_net_admin and cap_net_raw capabilities. These can be set on the executable by using the setcap(8) command, as follows:
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
- Note
- Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde. So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen. In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.
Fehlerbehebung
Syntax
# nethogs [-V] [-h] [-x] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [-a] [-l] [-f filter] [-C] [-b] [-g period] [-P pid] [device(s)]
Optionen
| Option | Beschreibung |
|---|---|
| -V | prints version. |
| -h | prints available commands usage. |
| -x | bughunt mode - implies tracemode. |
| -d | delay for update refresh rate in seconds. default is 1. |
| -v | view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0. |
| -c | number of updates. default is 0 (unlimited). |
| -t | tracemode. |
| -p | sniff in promiscuous mode (not recommended). |
| -s | sort output by sent column. |
| -l | display command line. |
| -a | monitor all devices, even loopback/stopped ones. |
| -C | capture TCP and UDP. |
| -b | Display the program basename. |
| -g | garbage collection period in number of refresh. default is 50. |
| -P | Show only processes with the specified pid(s). |
| -f | EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed
in a future version |
Parameter
| Parameter | Beschreibung |
|---|---|
| device(s) | ... to monitor. Default is all interfaces up and running excluding loopback |
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Siehe auch
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Testfragen
Testfrage 1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5