Учет трафика / proc / net / dev

Я заметил, что в соответствии с / proc / net / dev я постоянно получаю около 6 Кбит / с на моем беспроводном интерфейсе usb. Но я не могу объяснить что-то даже близко к тому, что связано с отдельными подключениями, которые я получаю с помощью iptraf, iftop и nethogs. Расследования с netstat, lsof и tcpdump тоже не помогли.

Итак, что еще может внести вклад в / proc / net / dev? Я могу предположить, что, хотя приложения, о которых я упоминал, сообщают только трафик на основе IP, / proc / net / dev, вероятно, учитывает и другие материалы на уровне канала / интернет-слоя (arp? Icmp? Wireless management stuff?). Или, может быть, другие транспортные / прикладные протоколы. Может ли кто-нибудь подтвердить это?

  • как настроить сеть без wicd или NetworkManager
  • Идентичный MAC-адрес на двух разных виртуальных машинах, но у меня есть подключение к Интернету
  • Мониторинг сотен хостов для основных параметров
  • Моя команда Ping, кажется, никогда не заканчивается. Означает ли это, что это suceeeding?
  • Как определить адрес шлюза eth0, если он не является шлюзом по умолчанию?
  • ss не показывает, что все порты прослушиваются
  • Как еще вы узнаете: через какие сокеты идут 6Kb / s? Какие процессы получают трафик?


    [РЕДАКТИРОВАТЬ]

    2 последовательных результата по всем инструментам:

    1. итоговые значения Rx составляют около нескольких килобайт / с
      • подтверждено с помощью / proc / net / dev, dstat, bmw-ng, cbm, iptraf, ifstat, gnome-system-monitor
    2. потоки подключения / пакета не оправдывают
      • подтверждено netstat, tcpdump, iftop, nethogs, iptraf

    Все это с беспроводным адаптером usb Netgear WDNA 4100 с использованием специального драйвера от некоторого git (единственный способ заставить его работать). Я спросил об этом здесь .

    Это может быть вредоносное ПО, но я подозреваю, что драйвер просто сообщает об ошибках. Тем не менее, я не могу объяснить, что происходит.

  • Несколько машин в одной сети с одинаковым IP-адресом
  • Как я могу отслеживать длину очереди приема?
  • не может прочитать ключ «net.ipv6.conf.all.stable_secret» в sysctl?
  • Ping из интерфейса VRF VLAN
  • Сценарии IBM V7000 для мониторинга
  • Как определить, когда процесс или машина привязаны к IO?
  • One Solution collect form web for “Учет трафика / proc / net / dev”

    Когда вы работаете с приложениями, использующими пропускную способность сети, лучший инструмент, который я nethogs для привязки использования к конкретным приложениям, должен быть nethogs .

    Вы можете использовать ip link show или netstat -i чтобы узнать имена сетевых интерфейсов.

     $ netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg em1 1500 0 0 0 0 0 0 0 0 BMU lo 65536 81375 0 0 0 81375 0 0 0 LRU virbr0 1500 0 0 0 0 0 0 0 0 BMU wlp3s0 1500 2264942 0 0 0 2376236 0 0 0 BMRU 

    Моя беспроводная связь на моем ноутбуке Fedora 19 – wlp3s0 , поэтому мы говорим nethogs о том, что:

     $ sudo nethogs wlp3s0 

    ss # 1

    Когда вы позволяете запускать nethogs он начнет показывать вам приложения, которые потребляют вашу пропускную способность сети.

    Linux и Unix - лучшая ОС в мире.