linux nethogs网络监控程序(端口监控、流量监控、上传流量、下载流量、进程监控进程网络)

文章目录

    • Nethogs 网络监控程序详解
      • 1. 引言
      • 2. Nethogs 的安装与运行
        • 2.1 安装 Nethogs
          • - **Debian/Ubuntu**
          • - **Fedora**
          • - **Arch Linux**
        • 2.2 运行 Nethogs
      • 3. Nethogs 的使用详解
        • 3.1 基本界面
          • - **PID**:进程的 ID。
          • - **用户**:运行该进程的用户。
          • - **程序名**:进程的名称。
          • - **发送流量**:进程自启动以来上传的数据量。
          • - **接收流量**:进程自启动以来下载的数据量。
          • - **总流量**:总的数据流量(上传加下载)。
        • 3.2 命令行选项
          • - `-d`:设置刷新间隔,单位为秒。例如,`sudo nethogs -d 1` 每秒刷新一次。
          • - `-t`:使用文本模式输出,适合记录日志。
          • - `-p`:显示进程名而不是程序路径。
        • 3.3 示例:监控特定网络接口
      • 4. Nethogs 的实际应用
        • 4.1 网络流量异常监控(查到进程号后,可以用`ps -ef | grep <pid>`查看是哪个特定进程在占用网络流量)
        • 4.2 优化带宽使用
      • 5. 结语
    • Nethogs 网络监控进阶应用
      • 6. Nethogs 数据自动化与分析
        • 6.1 自动化数据收集
        • 6.2 数据分析示例
        • 6.3 实战测试
      • 7. 结合其他工具增强监控能力
        • 7.1 结合 Grafana 展示数据
        • 7.2 使用 Syslog 进行实时警报
      • 8. 结语

Nethogs 网络监控程序详解

1. 引言

Nethogs 是一款开源的网络流量监控工具,它与传统的网络监控工具有所不同,因为它按进程而不是按协议或子网进行流量监控。这使得用户可以直观地看到哪些特定程序正在使用带宽,从而帮助识别网络流量异常或不必要的带宽占用。

2. Nethogs 的安装与运行

2.1 安装 Nethogs

Nethogs 支持大多数 Linux 发行版,可以通过包管理器轻松安装。以下是几个常见发行版的安装命令:

- Debian/Ubuntu
sudo apt-get install nethogs

在这里插入图片描述

- Fedora
sudo dnf install nethogs
- Arch Linux
sudo pacman -S nethogs
2.2 运行 Nethogs

要启动 Nethogs,只需在终端中输入 sudo nethogs。这条命令会显示当前所有活跃进程的网络流量情况。
在这里插入图片描述

3. Nethogs 的使用详解

3.1 基本界面

启动 Nethogs 后,会看到一个实时更新的界面,展示了如下信息:
在这里插入图片描述

- PID:进程的 ID。
- 用户:运行该进程的用户。
- 程序名:进程的名称。
- 发送流量:进程自启动以来上传的数据量。
- 接收流量:进程自启动以来下载的数据量。
- 总流量:总的数据流量(上传加下载)。
3.2 命令行选项

Nethogs 支持多种命令行选项来定制其行为:

- -d:设置刷新间隔,单位为秒。例如,sudo nethogs -d 1 每秒刷新一次。
- -t:使用文本模式输出,适合记录日志。
- -p:显示进程名而不是程序路径。
3.3 示例:监控特定网络接口

如果只想监控特定的网络接口(如 eth0),可以使用:

sudo nethogs enp125s0f0

在这里插入图片描述

这将限制 Nethogs 的输出为仅显示通过 enp125s0f0 接口的流量。

4. Nethogs 的实际应用

4.1 网络流量异常监控(查到进程号后,可以用ps -ef | grep <pid>查看是哪个特定进程在占用网络流量)

通过定期检查 Nethogs 的输出,可以及时发现不寻常的网络活动。例如,如果发现某个通常很安静的后台进程突然开始使用大量带宽,这可能是一个安全风险的迹象,如恶意软件活动。

4.2 优化带宽使用

了解哪些进程在使用网络可以帮助优化带宽分配。例如,可能发现某个进程在非工作时间也在下载大文件,通过配置其工作时间,可以更有效地利用网络资源。

5. 结语

Nethogs 是一个功能强大且易于使用的工具,可以帮助系统管理员和普通用户监控和管理网络流量。通过实时的进程级流量监控,用户可以更好地理解网络活动,确保网络资源的合理使用。

在下一部分,将进一步探讨如何通过脚本自动化 Nethogs 的数据收集和分析,以及如何结合其他工具提升网络监控的效果。

Nethogs 网络监控进阶应用

6. Nethogs 数据自动化与分析

6.1 自动化数据收集

Nethogs 可以配合 shell 脚本定时运行并保存输出,以便后续分析。下面是一个简单的示例,展示如何每5分钟运行 Nethogs 并保存输出到日志文件中:

#!/bin/bash
while true; do
    sudo nethogs -t -d 300 >> /path/to/nethogs.log
    sleep 300
done

这个脚本使用了 -t 选项以文本模式运行 Nethogs,并每5分钟记录一次数据,然后休眠300秒。

6.2 数据分析示例

假设已经收集了足够的 Nethogs 日志数据,可以使用文本处理工具如 awk 来分析哪些进程在特定时间段内使用了最多的带宽。以下是一个简单的 awk 脚本示例,用于找出总带宽使用最多的进程:

awk '{print $1,$2,$7}' /path/to/nethogs.log | sort -nrk 3 | head

此命令会从日志文件中提取进程ID、程序名和总流量,然后按流量进行降序排序,并显示前10个结果。

6.3 实战测试
nethogs -t -d 1 >> ./nethogs.log
awk '{print $1,$2,$7}' ./nethogs.log | sort -nrk 3 | head

在这里插入图片描述
在这里插入图片描述

7. 结合其他工具增强监控能力

7.1 结合 Grafana 展示数据

可以将 Nethogs 的输出与时间序列数据库(如 Prometheus)结合,并使用 Grafana 来创建可视化的仪表板。这可以让监控数据更直观,易于分析。具体步骤包括:

  1. 将 Nethogs 输出转换为 Prometheus 可接受的格式。
  2. 使用 Prometheus 抓取这些数据。
  3. 在 Grafana 中设置仪表板,利用这些数据创建图表和警报。
7.2 使用 Syslog 进行实时警报

Nethogs 可以配置为将重要信息输出到 Syslog,从而结合系统的日志管理策略实现实时警报。通过配置 Syslog 规则,可以在检测到异常带宽使用时发送邮件或短信警报。

8. 结语

Nethogs 不仅仅是一个简单的网络监控工具,其灵活性和可扩展性使得它可以成为企业和个人网络管理工具箱中的一个重要组件。通过结合脚本自动化、数据分析和其他监控工具,可以极大提升网络管理的效率和响应速度。

接下来,如果有需要,可以探讨更多关于网络安全的实践,如何使用 Nethogs 来防御 DDoS 攻击等更复杂的场景。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/796975.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

graphviz subgraph添加边界框

subgraph name 属性必须要以cluster开头。 A Quick Introduction to GraphvizAn awesome tool for software documentation and visualizing graphshttps://www.worthe-it.co.za/blog/2017-09-19-quick-introduction-to-graphviz.html digraph {rankdir"LR"// the n…

DEBUG:jeston卡 远程ssh编程

问题 jeston 打开网页 gpt都不方便 而且只需要敲命令就行 解决 下载MobaXterm(window执行) liunx需要虚拟机 软件 远程快速复制命令

7.13 专题训练DP

P1255 数楼梯 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) ac代码 #include<bits/stdc.h> using namespace std; typedef long long ll; #define IOS ios::sync_with_stdio(0),cin.tie(0),cout.tie(0) const ll mod 1e97;int main() {IOS;int n;cin>>n;int a[…

Unity Text Mesh Pro 中英文混编自动换行问题

问题描述 使用TextMeshPro 输入中英文时&#xff0c;在一行内 输入中英文&#xff0c;当英文部分超过第一行剩余位置时&#xff0c;整个英文部分都会自动换行 问题截图&#xff1a; 期待截图&#xff1a; 问题说明 因为 TextMeshPro识别中文后会带换行符。 解决方案 修改…

MICCAI 2024 每日一篇论文 纯纯直读 CUTS:用于多粒度无监督医学图像分割的深度学习和拓扑框架

MICCAI 2024 CUTS: A Deep Learning and Topological Framework for Multigranular Unsupervised Medical Image Segmentation CUTS: 用于多粒度无监督医学图像分割的深度学习和拓扑框架 作者 陈璐1*、Matthew Amodio1*、梁博伦.沈2、冯高3、阿曼阿维斯塔4、Sanjay Aneja3,5…

最火视频素材去哪里找?热门的视频素材网站库分享给你

寻找独特视频素材&#xff1f;这些网站助你成为创作之星&#xff01; 朋友们&#xff01;你是否还在为寻找那些能让你的视频内容焕发光彩的素材而四处奔波&#xff1f;内容为王&#xff0c;但没有独特而吸引人的素材&#xff0c;再好的内容也难以吸引观众的目光。别担心&#…

3分钟搞定Kali Linux安装,超详细教程(附安装包)

**今天写一写Kali渗透中的第一个知识点&#xff1a;Kali安装配置。 俗话说得好&#xff1a;kali学得好&#xff0c;牢饭吃到饱&#xff01;** 相信很多同学在刚接触网络安全的时候&#xff0c;都听过kali linux的大名&#xff0c;那到底什么是kali&#xff0c;初学者用kali能做…

操作系统智能助手OS Copilot评测报告

背景 如果不是朋友告知&#xff0c;我还不知道阿里云推出了【操作系统智能助手OS Copilot】这样一款产品。 我做系统运维的工作还是挺多的&#xff0c;知道系统运维工作的一些痛点&#xff1b;例如&#xff1a; Linux命令繁杂&#xff0c;想全部记住不太可能&#xff0c;多数…

防火墙NAT智能选举综合实验

&#xff08;在上一篇防火墙安全策略实验基础上&#xff09; 一、拓扑图&#xff1a; 二、实验要求&#xff1a; 7、办公区设备可以通过电信链路和移动链路上网&#xff08;多对多的NAT&#xff0c;并且需要保留一个公网IP不能用来转换&#xff09; 8、分公司设备可以通过总…

打造高效工作与生活质量的完美平衡

在快节奏的编程行业中&#xff0c;保持健康的工作与生活平衡是至关重要的。长时间坐在电脑前、面对紧凑的项目截止日期和频繁的加班文化&#xff0c;很容易导致身心健康问题&#xff0c;如眼睛疲劳、颈部和背部疼痛、压力累积、睡眠障碍乃至慢性疾病。因此&#xff0c;采取积极…

将vue项目整合到springboot项目中并在阿里云上运行

第一步&#xff0c;使用springboot中的thymeleaf模板引擎 导入依赖 <!-- thymeleaf 模板 --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency> 在r…

中职网络安全B模块Cenots6.8数据库

任务环境说明&#xff1a; ✓ 服务器场景&#xff1a;CentOS6.8&#xff08;开放链接&#xff09; ✓ 用户名&#xff1a;root&#xff1b;密码&#xff1a;123456 进入虚拟机操作系统&#xff1a;CentOS 6.8&#xff0c;登陆数据库&#xff08;用户名&#xff1a;root&#x…

5.1 软件工程基础知识-软件工程概述

软件工程诞生原因 软件工程基本原理&#xff08;容易被考到&#xff09; 软件生存周期 能力成熟度模型 - CMM 能力成熟度模型 - CMMI 真题

数据库-MySQL 实战项目——书店图书进销存管理系统数据库设计与实现(附源码)

一、前言 该项目非常适合MySQL入门学习的小伙伴&#xff0c;博主提供了源码、数据和一些查询语句&#xff0c;供大家学习和参考&#xff0c;代码和表设计有什么不恰当还请各位大佬多多指点。 所需环境 MySQL可视化工具&#xff1a;navicat&#xff1b; 数据库&#xff1a;MySq…

AGI 之 【Hugging Face】 的【问答系统】的 [Haystack构建问答Pipeline] 的简单整理

AGI 之 【Hugging Face】 的【问答系统】的 [Haystack构建问答Pipeline] 的简单整理 目录 AGI 之 【Hugging Face】 的【问答系统】的 [Haystack构建问答Pipeline] 的简单整理 一、简单介绍 二、构建问答系统 三、用Haystack构建问答pipeline 1、检索器 2、阅读器 3、初…

“最短移臂调度算法”磁盘内部是如何运作的?

简介 最短移臂调度算法&#xff0c;又称为SSTF&#xff08;Shortest Seek Time First&#xff09;算法&#xff0c;是磁盘调度中的一种经典算法。该算法的主要思想是在待访问的磁盘请求中&#xff0c;选择当前磁头移动距离最短的请求作为下一个要服务的对象。 原理 最短移臂…

unity 2020版本packManager没有AssetBundles

1.Packages->manifest.json打开manifest.json文件 2.添加"com.unity.assetbundlebrowser": "1.7.0", 保存即可

初识Laravel(Laravel的项目搭建)

初识Laravel&#xff08;Laravel的项目搭建&#xff09; 一、项目简单搭建&#xff08;laravel&#xff09;1.首先我们确保使用国内的 Composer 加速镜像&#xff08;[加速原理](https://learnku.com/php/wikis/30594)&#xff09;&#xff1a;2.新建一个名为 Laravel 的项目&a…

Argo CD入门、实战指南

1. Argo CD概述 1.1 什么是 Argo CD Argo CD 是针对 Kubernetes 的声明式 GitOps 持续交付工具。 1.2 为什么选择 Argo CD 应用程序定义、配置和环境应具有声明性并受版本控制。应用程序部署和生命周期管理应自动化、可审计且易于理解。 2. Argo CD基础知识 在有效使用 Ar…