Contabilización del tráfico reportado / proc / net / dev

Noté que según / proc / net / dev recibo constantemente alnetworkingedor de 6Kb / s en mi interfaz USB inalámbrica. Pero no puedo dar count de nada, ni siquiera cerca de eso, con las conexiones individuales que obtengo con iptraf, iftop y nethogs. Las investigaciones con netstat, lsof y tcpdump tampoco ayudaron.

Entonces, ¿qué otra cosa podría contribuir a los valores / proc / net / dev? Puedo especular que, si bien el tráfico basado en IP es reportado por las aplicaciones que mencioné, probablemente / proc / net / dev también tenga en count otras capas de enlace / capa de Internet (¿algo de gestión inalámbrica arp? Icmp?). O tal vez otros protocolos de transporte / aplicación. ¿Alguien puede confirmar esto?

¿De qué otra manera procedería usted a averiguar: a través de qué tomas están llegando los 6Kb / s? ¿Qué processs están recibiendo el tráfico?


[EDITAR]

Los 2 resultados consistentes en todas las herramientas:

  1. los totales de Rx rondan los pocos Kb / s
    • confirmado con / proc / net / dev, dstat, bmw-ng, cbm, iptraf, ifstat, gnome-system-monitor
  2. ninguna connection / secuencia de packages justifica eso
    • confirmado con netstat, tcpdump, iftop, nethogs, iptraf

Todo esto con un adaptador USB inalámbrico Netgear WDNA 4100 que usa un controller personalizado de algún idiota (la única forma en que lo conseguí). Pregunté a los desarrolladores sobre esto aquí .

Esto podría ser un malware, pero sospecho que el controller simplemente está informando los totales incorrectos. Sin embargo, no puedo explicar lo que está pasando con security.

Cuando se trata de aplicaciones que nethogs ancho de banda de networking, la mejor herramienta que he encontrado para vincular la utilización a aplicaciones específicas tiene que ser nethogs .

Puede usar ip link show o netstat -i para averiguar los nombres de su interfaz de networking.

 $ netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg em1 1500 0 0 0 0 0 0 0 0 BMU lo 65536 81375 0 0 0 81375 0 0 0 LRU virbr0 1500 0 0 0 0 0 0 0 0 BMU wlp3s0 1500 2264942 0 0 0 2376236 0 0 0 BMRU 

Mi wlp3s0 inalámbrica en mi computadora portátil Fedora 19 es wlp3s0 , así que le nethogs a los nethogs que miren eso:

 $ sudo nethogs wlp3s0 

ss # 1

Cuando dejes funcionar a los nethogs , comenzará a mostrarte las aplicaciones que están consumiendo el ancho de banda de tu networking.