3

私のマシンは継続的に udp dns トラフィック リクエストを行っています。私が知る必要があるのは、このトラフィックを生成するプロセスの PID です。

TCP 接続の通常の方法は、netstat/lsof を使用して、pid に関連付けられたプロセスを取得することです。

UDP 接続はステートレスなので、netastat/lsof を呼び出すと、UDP ソケットが開いていてトラフィックを送信している場合にのみ表示されます。

試してみましたが、udpデータグラムが送信される前/後にlsof/netstatを呼び出すlsof -i UDPnetstat -anpue、udpトラフィックが送信されたときに正確にlsof/netstatを呼び出す必要があるため、どのプロセスがその要求を行っているかを見つけることができませんsent は、開いている UDP ソケットを表示できません。

3/4 udp パケットが送信されたときに正確に netstat/lsof を呼び出すことは不可能です。

悪名高いプロセスを特定するにはどうすればよいですか?

送信された PID をパケットの内容から特定するためにトラフィックを検査しましたが、トラフィックの内容から特定することはできません。

誰でも私を助けることができますか?

私はこのマシンのルートです FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

編集:
スーパーユーザー プラットフォームで同じ質問をしました。この種の質問にさらに関連する場所 OF COURSE!

ここをクリックすると、適切な場所で適切な答えを見つけることができます

4

3 に答える 3

1

これらの UDP DNS 要求は、Fedora ボックスが使用するように構成されているネーム サーバーに送られますか? Firefox を開いてhttp://www.google.comにアクセスするだけで、名前解決が行われるときに UDP パケットのストリームが生成されます。ターミナル ウィンドウで実行tcpdump port 53し、Firefox を開いて Web サイトにアクセスすると、私の言いたいことがわかるでしょう。

于 2010-10-20T14:13:38.733 に答える
0 
 netstat -anp |grep -i udp

プロセスは最後の列にあります

于 2010-10-20T11:27:25.093 に答える
0

Linux Socket Monitorは、ネットワーク ソケットの変更を追跡できます。新しいソケットが開かれると、警告が表示されます。

于 2010-10-20T20:39:09.933 に答える