четверг, 3 сентября 2009 г.

Кто сожрал трафик или просмотр tcp соединений под linux'ом.

Еще в далекие темный времена использования неправильных ОС, частенько возникала проблема пропажи трафика, особенно остро встающая при подключении к интернет через gprs. Под windows это может быть связано с вирусами, но могут и какие-то совершенно честные приложения внезапно надумать обновиться. Недавно столкнулся с этим же под линуксом и вскоре нашел решение.

Заключается оно в использовании встроенной утилиты netstat.
Все делается проще некуда, команда:

netstat -tp

выведет нам примерно такую табличку:

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 gprs-internet:52725 buddychat-m02b ESTABLISHED 5101/pidgin
tcp 0 0 gprs-internet:46308 sablino:afs3-f ESTABLISHED 6364/firefox
tcp 0 0 gprs-internet:58030 bos-m053b-sdr2 ESTABLISHED 5101/pidgin
tcp 0 0 gprs-internet:51400 ww-in-f125.goo ESTABLISHED 5101/pidgin

Наибольший интерес представляет последний столбец(добавляемый ключом -p), который позволяет вычислить нарушителя.
Также можно добавить ключ -c и тогда информацию будет обновляться раз в секунду.


Продолжение...