Como descobrir se um download ou upload está em andamento em um sistema linux

Question

Como descobrir se um download ou upload está em andamento em um sistema linux

#1 resposta do (1 votos)

1

Eu escrevi um programa de detecção de anomalias que reconhece tráfego anormal no sistema, mas às vezes detecta tráfego normal de download ou upload como anormal. Existe alguma maneira de verificar se um download ou upload está em andamento ou não para reduzir este falso positivo?

networking upload linux download

por Mjina 15.10.2014 / 07:59

1 resposta

Tags networking upload linux download

Bloqueado de BIOS, precisa arrancar a partir de USB? [duplicado] Como posso ter um comando 'verdadeiramente' interativo no emacs?

score 1 · Accepted Answer

A melhor resposta que eu posso pensar e vai exigir alguma entrada de você para trabalhar com os dados é nethogs!

Instalar nethogs (devem estar em repo)

E funcionará assim:

nethogs
nethogs eth1
nethogs [option] eth0 eth1
nethogs [option] eth0 eth1 ppp0
sudo /usr/sbin/nethogs eth0

Você vai acabar com algo assim:

Comisso,vocêpoderáidentificaroprocIDqueestáusandoomaioruploadedownload.

Vocêtambémpodeidentificartodasasnicsevê-laslistadascomoumacomocontroladorderededeidentificação:

O próximo passo é onde eu não tenho certeza ... Você pode precisar criar algum analisador das informações, configurar um cron e alimentá-lo no seu analisador de tráfego anormal.

Desculpe, não é uma solução completa, mas é a única idéia que tenho agora!