我想监视每个应用程序或每个IP的带宽使用情况,目前我正在使用wireshark来完成这项工作,但是有没有专门用于这种types工作的软件?
谢谢
iftop( iftop主页 )可以实时查看networking接口的带宽使用情况。 当您想要发现使用大量带宽的连接时,这非常有用。 安装后,只需启动“iftop -i eth0”,其中eth0是您的networking接口。
编辑:对于Linux / Unix操作系统。
为此,NetFlow监控是Wireshark的一个很好的改进。 和Wireshark一样,你可以通过服务器端口推断应用程序。 NetFlow报告单个会话,跟踪所使用的字节,发送的数据包等等。由于它是比数据包捕获小得多的格式,因此读起来更容易,而且可以存储更长的历史logging。
您需要一些获取NetFlow的方法 – 许多路由器和交换机可以configuration为导出,或者您可以从多个来源获得自由stream出口软件。 他们发送或导出stream数据到收集器。 有几乎所有的价格水平的福斯collections家和商业。 (完全披露,我工作的公司生产商用NetFlow收集器。)
现在,如果您需要知道生成stream量的确切过程,您需要采取额外的步骤来确定打开的客户端端口,并使用lsof来查找已打开的进程。 与传入服务相比,这样做更容易,因为他们倾向于将会话保持更长的时间。 但是我怀疑如果你正在使用Wireshark来完成这个任务,你已经在做类似的事情了。