Учет трафика / proc / net / dev

Я заметил, что в соответствии с / proc / net / dev я постоянно получаю около 6 Кбит / с на моем беспроводном интерфейсе usb. Но я не могу объяснить что-то даже близко к тому, что связано с отдельными подключениями, которые я получаю с помощью iptraf, iftop и nethogs. Расследования с netstat, lsof и tcpdump тоже не помогли.

Итак, что еще может внести вклад в / proc / net / dev? Я могу предположить, что, хотя приложения, о которых я упоминал, сообщают только трафик на основе IP, / proc / net / dev, вероятно, учитывает и другие материалы на уровне канала / интернет-слоя (arp? Icmp? Wireless management stuff?). Или, может быть, другие транспортные / прикладные протоколы. Может ли кто-нибудь подтвердить это?

Как еще вы узнаете: через какие сокеты идут 6Kb / s? Какие процессы получают трафик?


[РЕДАКТИРОВАТЬ]

2 последовательных результата по всем инструментам:

  1. итоговые значения Rx составляют около нескольких килобайт / с
    • подтверждено с помощью / proc / net / dev, dstat, bmw-ng, cbm, iptraf, ifstat, gnome-system-monitor
  2. потоки подключения / пакета не оправдывают
    • подтверждено netstat, tcpdump, iftop, nethogs, iptraf

Все это с беспроводным адаптером usb Netgear WDNA 4100 с использованием специального драйвера от некоторого git (единственный способ заставить его работать). Я спросил об этом здесь .

Это может быть вредоносное ПО, но я подозреваю, что драйвер просто сообщает об ошибках. Тем не менее, я не могу объяснить, что происходит.

  • SSH туннелирование формирования исходящего трафика
  • Использование tc для квот трафика?
  • Перенаправить трафик на определенный веб-сайт
  • Как прозрачно контролировать SSH-доступ / сетевой трафик в Gentoo / общем Linux?
  • darkstat показано заблокированным трафиком
  • Инструмент для генерации трафика TCP
  • iptables: Как разрешить только трафик SSH и VPN?
  • Есть несколько qdisc для каждого устройства, которое первым обрабатывает?
  • One Solution collect form web for “Учет трафика / proc / net / dev”

    Когда вы работаете с приложениями, использующими пропускную способность сети, лучший инструмент, который я nethogs для привязки использования к конкретным приложениям, должен быть nethogs .

    Вы можете использовать ip link show или netstat -i чтобы узнать имена сетевых интерфейсов.

     $ netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg em1 1500 0 0 0 0 0 0 0 0 BMU lo 65536 81375 0 0 0 81375 0 0 0 LRU virbr0 1500 0 0 0 0 0 0 0 0 BMU wlp3s0 1500 2264942 0 0 0 2376236 0 0 0 BMRU 

    Моя беспроводная связь на моем ноутбуке Fedora 19 – wlp3s0 , поэтому мы говорим nethogs о том, что:

     $ sudo nethogs wlp3s0 

    ss # 1

    Когда вы позволяете запускать nethogs он начнет показывать вам приложения, которые потребляют вашу пропускную способность сети.

    Linux и Unix - лучшая ОС в мире.