我有一些igmp查询,每隔2分钟就会出现bond0接口。
IP 0.0.0.0> 224.0.0.1:igmp query v2。
是否可以跟踪进行此查询的进程/程序?
从检查中我发现查询的源MAC地址是bond0地址的mac地址。
由于此查询需要几个CPU周期,我不确定我会在ps或netstat中找到它。我想我需要一些像perf或systemtap这样的跟踪工具。我是调试和跟踪领域的新手,所以我需要一些帮助才能找到正确的命令和参数。
感谢。
答案 0 :(得分:1)
正如您可能知道IGMP在第3层上工作所以它可能有点棘手。它不必在端口和进程ID之间绑定。
您必须使用这些工具的组合:
tcpdump (to be certain IGMP is being sent out)
netstat -avnp
ps -ef | fgrep <pid>
lsof
当你执行tcpdump时,我建议制作一个积极的ps -ef监视器
while [[ true ]]; do
ps -ef >> /tmp/ps.out
netstat -natp | grep 234.55.55.55 >> /tmp/netstat.out
sleep .5
done
然后你需要做消除过程。