Un bel giorno...
Appena acceso il computer, senza avere avviato alcuna applicazione, il mio widget sul desktop che misura il traffico di rete visualizzava un traffico dati prolungato, qualche decina di KB... Incuriositomi, ho cercato tra i programmi se avessi un software per analizzare la rete ma nulla che servisse al mio scopo. Dopo un paio di minuti il traffico dati a me sconosciuto è cessato.
Ho deciso, quindi, di munirmi di un programma che permettesse in pochi secondi di sapere quale applicazione stesse usando la rete.
Dopo diverse ricerche ho installato questi due programmi: nethogs e tcpdump, funzionanti entrambi da terminale.
NETHOGS
A mio avviso un programma molto semplice, dalle funzioni base, mostra semplicemente una lista di programmi che stanno usando la rete, con relativo PID e USER, la periferica in uso, ed il traffico sia in uscita che in ingresso.
Per installare il programma basta dare il solito comando da terminale
sudo apt-get install nethogs
e per lanciarlo (richiede privilegi di root) basta dare il comando
sudo nethogs eth0
dove eth0 si riferisce all'interfaccia di rete da analizzare, come anche wlan0 per esempio.
Una volta avviato il programma premere:
- q per uscire;
- r per ordinare i processi per KB ricevuti (Received);
- s per ordinare i processi per KB inviati (Sent).
Per ulteriori informazioni consultare sempre il manuale (man nethogs).
TCPDUMP
Altro programma simile al precedente ma un po' più completo, che fornisce molte informazioni in più quali per esempio indirizzi IP, porte e moltissimo altro.
Per installare il programma basta dare il solito comando da terminale
sudo apt-get install tcpdump
e per lanciarlo (richiede privilegi di root) basta dare il comando
sudo tcpdump
Una volta avviato il programma premere CTRL+C per uscire.
Nel manuale (man tcpdump) si possono trovare moltissime opzioni.