Nethogs: Unterschied zwischen den Versionen
| Zeile 33: | Zeile 33: | ||
* Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden: | * Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden: | ||
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs | $ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs | ||
; | ; Hinweis | ||
: Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde. | : Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde. | ||
:* So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen. | :* So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen. | ||
Version vom 6. März 2023, 09:06 Uhr
nethogs - Gruppierung der Netzwerkbandbreite nach Prozessen
Beschreibung
- NetHogs ist ein kleines 'Net Top'-Tool
- Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.
- Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.
Installation
# apt install nethogs
Anwendungen
Bedienung
| Option | Beschreibung |
|---|---|
| q | quit |
| s | sort by SENT traffic |
| r | sort by RECEIVED traffic |
| l | display command line |
| b | display the program basename |
| m | switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode |
Ausführung ohne root-Rechte
- Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
- Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
- Hinweis
- Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.
- So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.
- In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.
Fehlerbehebung
Syntax
# nethogs [-V] [-h] [-x] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [-a] [-l] [-f filter] [-C] [-b] [-g period] [-P pid] [device(s)]
Optionen
| Option | Beschreibung |
|---|---|
| -V | prints version |
| -h | prints available commands usage |
| -x | bughunt mode - implies tracemode |
| -d | delay for update refresh rate in seconds. default is 1 |
| -v | view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0 |
| -c | number of updates. default is 0 (unlimited) |
| -t | tracemode |
| -p | sniff in promiscuous mode (not recommended) |
| -s | sort output by sent column |
| -l | display command line |
| -a | monitor all devices, even loopback/stopped ones |
| -C | capture TCP and UDP |
| -b | Display the program basename |
| -g | garbage collection period in number of refresh. default is 50 |
| -P | Show only processes with the specified pid(s) |
| -f | EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version |
Parameter
| Parameter | Beschreibung |
|---|---|
| device(s) | Interfaces to monitor. Default is all interfaces up and running excluding loopback |
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Siehe auch
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Testfragen
Testfrage 1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5