새 시스템을 설치한 후 네트워크 모니터에서 이상한 활동이 관찰됩니다. 일부 응용 프로그램이 소량의 네트워크 트래픽(데이터 전송 및 수신)을 생성하고 있습니다. 이 네트워크 트래픽을 유발하는 프로세스를 어떻게 추적할 수 있습니까?
답변1
인터넷돼지당신이 할 수 있는 일:
새로 고침 빈도를 낮추려면 이 옵션을 사용할 수 있습니다 -d.
버전 0.8.5-2부터 사용 가능한 옵션:
usage: nethogs [-V] [-h] [-b] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [device [device [device ...]]]
-V : prints version.
-h : prints this help.
-b : bughunt mode - implies tracemode.
-d : delay for update refresh rate in seconds. default is 1.
-v : view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB). default is 0.
-c : number of updates. default is 0 (unlimited).
-t : tracemode.
-p : sniff in promiscious mode (not recommended).
-s : sort output by sent column.
-a : monitor all devices, even loopback/stopped ones.
device : device(s) to monitor. default is all interfaces up and running excluding loopback
답변2
이 트래픽을 관찰할 때 사용된 포트와 프로토콜을 기록해 두십시오. 그럼 확인해봐
netstat -tulpen
:첫 번째 열은 프로토콜이고 열 뒤의 숫자는 Local Address포트입니다. 마지막 열은 다음과 같습니다.PID/Program name