Nethogs: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 39: Zeile 39:
:* So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.  
:* So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.  
:* In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.
:* In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.
=== Fehlerbehebung ===


== Syntax ==
== Syntax ==

Version vom 6. März 2023, 09:06 Uhr

nethogs - Gruppierung der Netzwerkbandbreite nach Prozessen

Beschreibung

NetHogs ist ein kleines 'Net Top'-Tool
  • Anstatt den Datenverkehr nach Protokollen oder Subnetzen aufzuschlüsseln, wie es die meisten dieser Tools tun, gruppiert es die Bandbreite nach Prozessen - und ist nicht darauf angewiesen, dass ein spezielles Kernelmodul geladen ist.
  • Wenn also plötzlich viel Netzwerkverkehr auftritt, können Sie NetHogs starten und sofort sehen, welche PID dies verursacht, und wenn es sich um einen spinnenden Prozess handelt, diesen beenden.

Installation

# apt install nethogs

Anwendungen

Bedienung

Option Beschreibung
q quit
s sort by SENT traffic
r sort by RECEIVED traffic
l display command line
b display the program basename
m switch between total (KB, B, MB) and throughput (KB/s, MB/s, GB/s) mode

Ausführung ohne root-Rechte

Um von einem unprivilegierten Benutzer ausgeführt werden zu können, benötigt nethogs die Fähigkeiten cap_net_admin und cap_net_raw
  • Diese können in der ausführbaren Datei mit dem Befehl setcap(8) wie folgt eingestellt werden:
$ sudo setcap "cap_net_admin,cap_net_raw+pe" /usr/local/sbin/nethogs
Hinweis
Wenn die Option -P <pid> verwendet wird, kann Nethogs in einem Fall, in dem ein Prozeß (normal oder abrupt) beendet wurde, nicht verfolgen, daß er beendet wurde.
  • So kann das Betriebssystem einen neuen Prozess (für ein anderes Programm) mit der gleichen PID erstellen.
  • In diesem Fall wird dieser neue Prozeß von Nethogs angezeigt.

Syntax

# nethogs [-V] [-h] [-x] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [-a] [-l] [-f filter] [-C] [-b] [-g period] [-P pid] [device(s)]

Optionen

Option Beschreibung
-V prints version
-h prints available commands usage
-x bughunt mode - implies tracemode
-d delay for update refresh rate in seconds. default is 1
-v view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB, 4 = MB/s, 5 = GB/s). default is 0
-c number of updates. default is 0 (unlimited)
-t tracemode
-p sniff in promiscuous mode (not recommended)
-s sort output by sent column
-l display command line
-a monitor all devices, even loopback/stopped ones
-C capture TCP and UDP
-b Display the program basename
-g garbage collection period in number of refresh. default is 50
-P Show only processes with the specified pid(s)
-f EXPERIMENTAL: specify string pcap filter (like tcpdump). This may be removed or changed in a future version

Parameter

Parameter Beschreibung
device(s) Interfaces to monitor. Default is all interfaces up and running excluding loopback

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

  1. netstat(8)
  2. tcpdump(1)
  3. pcap(3)

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5