Assim como top é para uso da CPU, iftop é para uso da rede.
Gostaria de saber quais processos usam a rede:
Assim como top é para uso da CPU, iftop é para uso da rede.
O que você está pedindo é um pouco amplo, então tentarei seguir os termos gerais. Para reformulá-lo, você gostaria de ter uma ideia, ao longo do tempo, do uso de sua rede, discriminado por processo E por protocolo.
Para uso doméstico, tente ntop. Ele fará mais do que você provavelmente precisará e, se estiver desativado, exibirá gráficos históricos.
Existem ferramentas que se ajustam a esse trabalho temporariamente. Para uma visão geral do que está acontecendo, nethogs detalha muito bem o uso de aplicativos da rede.
"O NetHogs é uma pequena ferramenta 'net top'. Em vez de quebrar o tráfego por protocolo ou por sub-rede, como a maioria das ferramentas, ele agrupa largura de banda por processo."
Você também tem o dtrace4linux e o sysdig, que podem fazer coisas muito surpreendentes para contabilizar quase todos os aspectos do uso do servidor. Existe um livro muito interessante sobre dtrace "Sistemas de Desempenho: Enterprise e Cloud" de Brendan Gregg.
Para a contabilidade global do uso de tráfego, você pode amostrar o ifconfig ou os bytes transferidos rx / tx no proc. Se estiver gerenciando vários servidores, use melhor um NMS e SNMP.
Se estiver gerenciando uma rede de servidores, você deve fazer a contabilidade do iptables no roteador ou configurar o Netflow no seu firewall ou roteador e ouvir e armazenar os dados em um banco de dados. O nfSen é particularmente útil para visualizar esse tipo de coisa.
Quanto aos ataques relacionados à segurança, o IDS é uma tecnologia muito interessante. Você pode executar o Snort na sua caixa, no entanto, ele geralmente é executado em uma caixa que pode ouvir o fluxo de tráfego.
Você pode usar netstat -p para obter a lista de processos com conexões ativas