How to detect where traffic comes from in Linux

linux检测流量的来源的方法有：1、iftop，实时流量监测工具，可用于查看特定网络接口的流量来源和目的地；2、nethogs，一个以进程为单位显示网络流量的工具，可以告诉哪些进程正在使用网络以及它们的流量来源；3、tcpdump，一个功能强大的网络数据包捕获工具，可以将捕获到的网络数据包保存到文件，并提供多种过滤选项来分析流量。

本教程操作系统：Linux5.18.14系统、Dell G3电脑。

在Linux系统中，您可以使用一些工具来检测网络流量的来源。下面是一些常用的工具和相应的操作：

1、iftop：

iftop是一个实时流量监测工具，可用于查看特定网络接口的流量来源和目的地。安装iftop后，可以通过以下命令来运行它：

  sudo iftop -i <interface>

其中，a52621469e99ee74f37135d71648579c是要监测的网络接口，如eth0或wlan0。

2、nethogs：

nethogs是一个以进程为单位显示网络流量的工具。它可以告诉您哪些进程正在使用网络以及它们的流量来源。安装nethogs后，可以通过以下命令来运行它：

 sudo nethogs <interface>

a52621469e99ee74f37135d71648579c是要监测的网络接口，如eth0或wlan0。

3、tcpdump：

tcpdump是一个功能强大的网络数据包捕获工具。它可以将捕获到的网络数据包保存到文件，并提供多种过滤选项来分析流量。以下是一个示例命令：

  sudo tcpdump -i <interface> -n

a52621469e99ee74f37135d71648579c是要监测的网络接口，如eth0或wlan0。使用-n选项可以显示IP地址而不进行逆向DNS解析。

这些工具都需要以root或sudo权限来运行，以便访问网络接口和捕获数据包。请注意，正确使用这些工具需要一定的网络知识和理解。为了更详细的使用说明，请参考相应工具的文档或使用帮助命令（如man iftop、man nethogs和man tcpdump）。

The above is the detailed content of How to detect where traffic comes from in Linux. For more information, please follow other related articles on the PHP Chinese website!