Ubuntu实时流量检测

nethogs启动

  • 安装nethogs
sudo apt install nethogs
  • 流量检测
sudo nethogs
  • 效果如下:
    在这里插入图片描述
  • 可以看到收发流量的进程PID,进程目录,发送设备,以及收发速率;
  • 但这里有个unkown TCP进程是什么呢?
  1. 可以用ps -e 列出操作前后的进程名,相减极为发起该连接的进程;
  2. 用netstat查看已经足够
sudo netstat -tulnp
激活Internet连接 (仅服务器)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.54:53           0.0.0.0:*               LISTEN      9027/systemd-resolv 
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      9027/systemd-resolv 
udp        0      0 0.0.0.0:38776           0.0.0.0:*                           1330/avahi-daemon:  
udp        0      0 127.0.0.54:53           0.0.0.0:*                           9027/systemd-resolv 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           9027/systemd-resolv 
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1330/avahi-daemon:  
udp6       0      0 :::5353                 :::*                                1330/avahi-daemon:  
udp6       0      0 :::38350                :::*                                1330/avahi-daemon:
  • 理论上,netstat检测不到的进程,nethogs也检测不到
  1. 应该是系统解析进程systemd-resolv,nethogs没有权限访问

破案

  • link:https://askubuntu.com/questions/401197/how-can-i-close-a-root-process-unknown-tcp-that-shows-up-in-nethogs
  • 善用搜索引擎,这是nethogs程序自己添加的进程~~

查看进程访问资源—lsof

lsof(List Open Files)是一个用于列出当前系统中已打开文件的工具。它可以显示所有已打开文件的相关信息,包括文件的名称、文件标识符(file descriptor)、文件类型、文件的访问模式、占用的存储空间,以及该文件被哪个进程打开等等。通过使用lsof命令,可以帮助用户查找到占用文件的进程,进一步定位和解决相关问题。

  • 查看进程号=6573访问的所有资源
lsof -p 6573

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/63188.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

大数据新视界 -- 大数据大厂之 Hive 临时表与视图:灵活数据处理的技巧(上)(29 / 30)

💖💖💖亲爱的朋友们,热烈欢迎你们来到 青云交的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而 我的…

【C语言】二维数组前缀和

相信你是最棒哒!!! 文章目录 问题描述 题目代码: 总结 问题描述 输入一个 𝑛n 行 𝑚m 列的整数矩阵,再输入 𝑞q 个询问,每个询问包含四个整数 𝑥1,&#x…

使用脚本语言实现Lumerical官方案例——闪耀光栅(Blazed grating)(纯代码)(2)

接《使用脚本语言实现Lumerical官方案例——闪耀光栅(Blazed grating)(纯代码)(1)》 一、添加分析组 1.1 代码实现 #添加分析组 addanalysisgroup(); set("name", "grating_R"); set("x", 0); set("y", 2.5*um); addanalysisgrou…

车载测试技术栈

软件测试理论知识 了解软件测试的基本概念、流程和方法,包括测试需求分析、测试用例设计、测试执行、缺陷发现和修复等。 汽车行业知识 熟悉汽车行业的特点和规范,了解汽车的构造和工作原理,包括发动机、底盘、电气系统等。 通信协议知识 …

61 基于单片机的小车雷达避障及阈值可调

所有仿真详情导航: PROTEUS专栏说明-CSDN博客 目录 一、主要功能 二、硬件资源 三、主程序编程 四、资源下载 一、主要功能 基于51单片机,采用超声波传感器检测距离,通过LCD1602显示屏显示,三个按键,第一个按键是…

Linux基本命令---文件权限与用户管理

在Linux系统中,文件权限与用户管理是两个核心概念,它们共同维护着系统的安全性和稳定性。以下是如何在Linux系统中体验文件权限与用户管理的详细步骤: 一、用户管理 创建新用户 使用adduser命令可以创建新用户。例如,创建一个名为…

Ubuntu——extrepo添加部分外部软件源

extrepo 是一个用于 Ubuntu 和其他基于 Debian 的系统的工具,它的主要作用是简化和管理外部软件源(repositories)的添加和更新。通过使用 extrepo,用户可以方便地添加、删除和管理第三方软件源,而不需要手动编辑源列表…

Java集合排序技术详解

在Java编程中,对集合进行排序是一项常见的任务。Java提供了多种方式来对集合进行排序,包括使用Collections.sort()、Arrays.sort()、List接口的sort()方法以及Java 8引入的Stream API。本文将详细介绍这些排序技术,并探讨它们的使用场景和性能…

WEB开发: Node.js路由之由浅入深(一) - 全栈工程师入门

作为一个使用Node.js多年的开发者,我已经习惯于用Node.js写一些web应用来为工作服务,因为实现快速、部署简单、自定义强。今天我们一起来学习一个全栈工程师必备技能:web路由。(观看此文的前提是默认你已经装好nonde.js了&#xf…

【机器学习算法】——逻辑回归

目录 逻辑回归理解损失函数代码练习1. 房屋价格与面积的关系2.基于学生特征的录取概率预测 逻辑回归理解 逻辑回归是用来二分类的! 是在线性回归模型之后加了一个激活函数(Sigmoid)将预测值归一化到【0~1】之间,变成概率值。 一般计算其中一…

一个有意思pytorch的简单应用小实验

通过一个简单的脚本,来学习pytorch的基本应用,比如:前向传播、反向传播、学习率以及预测、模型的基本原理和套路。 得到结果。。。保存模型。。。输入参数。。。预测。。。像不像?。。。像多少?。。。 设计目标&#x…

使用lumerical脚本语言创建定向耦合器并进行数据分析(纯代码实现)

本文使用lumerical脚本语言创建定向耦合器波导、计算定向耦合器的偶数和奇数模式、分析定向耦合器的波长依赖性、分析定向耦合器的间隙依赖性(代码均有注释详解)。 一、绘制定向耦合器波导 1.1 代码实现 # 这段代码主要实现了绘制定向耦合器波导几何结构的功能。通过定义各种…

Linux 35.6 + JetPack v5.1.4之RTP实时视频Python框架

Linux 35.6 JetPack v5.1.4之RTP实时视频Python框架 1. 源由2. 思路3. 方法论3.1 扩展思考 - 慎谋而后定3.2 扩展思考 - 拒绝拖延或犹豫3.3 扩展思考 - 哲学思考3.4 逻辑实操 - 方法论 4 准备5. 分析5.1 gst-launch-1.05.1.1 xvimagesink5.1.2 nv3dsink5.1.3 nv3dsink sync05…

企业风险投资、融资事件数据(1921-2024)

数据包括历年上市与非上市企业的风险投资融资数据等数据,包括融资时间、被投企业、投资方、退出方等数据,希望对大家的研究有所帮助 一、数据介绍 数据名称:企业风险投资、融资事件 数据范围:上市与非上市企业 数据年份&#x…

移远5G模块移植

移远5G模块移植 1.NCM网卡配置2.拨号工具编译3.程序运行 1.NCM网卡配置 1.1、内核配置 打开内核配置界面,并找到USB Network Adapters进行NCM网卡配置 > Device Drivers > Network device support > USB Network Adapters 1.2、驱动修改 打开内核源码钟的…

基于单片机的智能农田灌溉节水系统设计及应用

摘 要 : 针对传统的灌溉方法浪费水资源节水系统设计。该系统从节水角度出发,对传感器和主电路进行了设计,主要采集灌溉地的湿度与温度数据,根据测量土壤中的温度与湿度作为主要参数,对农田灌溉节水系统进行实时控制&am…

煤矿 35kV 变电站 3 套巡检机器人 “上岗”,力破供电瓶颈

近日,杭州旗晟智能科技与甘肃某变电站配电室的三套智能巡检机器人线下测试顺利完成,并成功交付使用,这为电力运维工作注入了全新的活力与强大的技术支撑。 一、项目背景 甘肃某变电站总建筑面积1098平方米的变电站集变电、配电、监控等多功能…

什么是封装性?C++ 中如何实现封装?封装性的好处是什么?

一、引言 在面向对象编程中,封装性是一个重要的概念。封装可以帮助我们更好地组织和管理代码,提高代码的可维护性、可扩展性和安全性。本文将详细介绍什么是封装性,C 中如何实现封装以及封装性的好处。 二、什么是封装性? 封装…

docker 相关问题记录

docker mysql 一直重启解决办法(断电或者重启) 一直重启。。因为是内部开发,也没有备份最新的。所以不能删了重来。 方法: docker logs mysql5.7 看到错误跟innodb有关。 具体原因可以参考 http://acuilab.com/articles/2019/1…

如何在自动化安全测试中,实现多工具集成与数据融合,以提高对Spring Boot应用程序安全漏洞的检测效率与准确性?

为了在自动化安全测试中实现多工具集成与数据融合,以提高对Spring Boot应用程序安全漏洞的检测效率与准确性,可以采取以下策略和方法: 文章目录 1. 工具选择与集成2. 数据标准化与聚合3. 数据分析与融合4. 持续改进5. 实施示例 1. 工具选择与…