我的机器不断发出 udp dns 流量请求。我需要知道的是生成此流量的进程的 PID。
TCP 连接的正常方式是使用 netstat/lsof 并在 pid 处获取关联的进程。
是 UDP 连接是无状态的,因此,当我调用 netastat/lsof 时,只有在打开 UDP 套接字并且它正在发送流量时,我才能看到它。
我已经尝试过 withlsof -i UDP和 withnetstat -anpue但我无法找到哪个进程正在执行该请求,因为如果我在 udp 数据报之前/之后调用 lsof/netstat ,我需要在发送 udp 流量时准确调用 lsof/netstat sent 是无法查看打开的 UDP 套接字的。
在发送 3/4 udp 数据包时准确调用 netstat/lsof 是不可能的。
我如何识别臭名昭著的过程?
我已经检查了流量以尝试从数据包的内容中识别发送的 PID,但无法从流量的内容中识别它。
任何人都可以帮助我吗?
我是这台机器的根 FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
编辑:
我在超级用户平台上问过同样的问题。更多与此类问题相关的地方!