Contabilização do tráfego relatado / proc / net / dev

6

Percebi que, de acordo com o / proc / net / dev, recebo constantemente cerca de 6Kb / s na minha interface USB sem fio. Mas eu não posso explicar nada nem perto disso com as conexões individuais que recebo com iptraf, iftop e nethogs. Investigações com netstat, lsof e tcpdump também não ajudaram.

Então, o que mais poderia contribuir para os valores de / proc / net / dev? Posso especular que, enquanto apenas o tráfego baseado em IP é relatado pelos aplicativos que eu mencionei, / proc / net / dev provavelmente também é responsável por outras coisas de camada de link / internet (arp? Icmp? Wireless management stuff?). Ou talvez outros protocolos de transporte / aplicativo. Alguém pode confirmar isso?

De que outra forma você poderia descobrir: através de quais sockets os 6Kb / s estão chegando? Quais processos estão recebendo o tráfego?

[EDITAR]

Os 2 resultados consistentes em todas as ferramentas:

  1. os totais de Rx estão em torno de alguns Kb / s
    • confirmado com / proc / net / dev, dstat, bmw-ng, cbm, iptraf, ifstat, gnome-system-monitor
  2. nenhum fluxo de conexão / pacote justifica
    • confirmado com netstat, tcpdump, iftop, nethogs, iptraf

Tudo isso com um adaptador usb sem fio Netgear WDNA 4100 usando um driver personalizado de algum git (a única maneira de fazer isso funcionar). Perguntei aos desenvolvedores sobre aqui .

Isso pode ser um malware, mas suspeito que o driver esteja simplesmente relatando totais errados. No entanto, não sei explicar o que está acontecendo com certeza.

    
por ricab 12.02.2014 / 01:12

1 resposta

0

Ao lidar com aplicativos que estão usando a largura de banda da rede, a melhor ferramenta que encontrei para vincular a utilização a aplicativos específicos deve ser nethogs .

Você pode usar ip link show ou netstat -i para descobrir seus nomes de interface de rede.

$ netstat -i
Kernel Interface table
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
em1       1500        0      0      0 0             0      0      0      0 BMU
lo       65536    81375      0      0 0         81375      0      0      0 LRU
virbr0    1500        0      0      0 0             0      0      0      0 BMU
wlp3s0    1500  2264942      0      0 0       2376236      0      0      0 BMRU

Meu celular no meu laptop Fedora 19 é wlp3s0 , então dizemos nethogs para ver isso:

$ sudo nethogs wlp3s0

Ao deixar que nethogs seja executado, ele começará a mostrar os aplicativos que consomem sua largura de banda de rede.

    
por 12.02.2014 / 15:03