Y a-t-il un moyen de voir TOUT le trafic? à partir de quel processus avec le nom réel accède à quelle adresse IP avec le nom réel à quel débit?
Quand je dis vrai nom, je fais référence à quelque chose comme ceci:
midori@mycomputer >>> h**p://askubuntu.com/questions/291494/gui-tool-for-monitoring-traffic ~ 4 kbps / 2 kpbs
J'ai un réseau domestique avec deux ordinateurs, l'un partage sa connexion WiFi avec un point d'accès public et je suis en train de devenir paranoïaque parce que j'ai constaté un trafic énorme sur un site Web de LIGHTWARE NETWORK.
J'ai essayé d'iftop, de nethogs, de jnettop et aucun d'entre eux n'a été utile ou j'ai été incapable d'obtenir les informations que je voulais.
Je recommanderais d'utiliser ntop pour obtenir un aperçu de base à long terme des conversations réseau. Vous pouvez l'installer en lançant la commande suivante:
Sudo apt-get install ntop
Une fois installé, allez à
http://localhost:3000/
pour afficher les conversations sur le trafic et déterminer ce qui parle avec votre machine.
Si vous voulez vraiment plonger dans les détails du trafic de votre réseau, installez Wireshark .
Autant que je sache, il n’existait aucun moyen de faire tout cela en une seule fois. Par conséquent, j’utiliserais un outil pour savoir quelle application utilisait toute la bande passante (nethogs
name__) ou pour savoir où se trouvait le trafic. allait et quel type il était (iftop
name__).
Pour la plupart des gens, c'est assez illustratif. Si vous connaissez le port sur lequel le trafic est activé, vous pouvez généralement identifier le protocole et le programme. C'est à ce moment-là que la plupart des gens se rappellent qu'ils ont activé Samba pour partager leurs médias avec le reste du réseau, d'où la bande passante si importante.
Si vous n’êtes toujours pas au courant après avoir découvert le type de trafic, vous pouvez alors utiliser l’inspection des paquets pour voir ce qui se passe. Utilisez quelque chose comme WireShark pour surveiller le trafic. Vous pouvez filtrer en fonction du type de trafic. Vous pouvez alors extraire les demandes GET (s'il s'agit de trafic HTTP) et voir quels sites sont chargés. Si c'est quelque chose d'autre, vous verrez probablement des en-têtes qui identifient mieux le type de trafic.