我的机器不断发出udp dns流量请求。 我需要知道的是生成此流量的过程的PID。
TCP连接的常规方法是使用netstat / lsof并获取与pid相关联的进程。
UDP是连接是状态,因此,当我调用netastat / lsof时,只有打开UDP套接字并且它正在发送流量时才能看到它。
我尝试使用lsof -i UDP和nestat -anpue但是我无法找到进程正在执行该请求,因为我需要在发出udp流量时完全调用lsof / netstat,如果我调用lsof /发送udp数据报之前/之后的netstat无法查看打开的UDP套接字。
当发送3/4 udp数据包时,确切地调用netstat / lsof是不可能的。
我如何识别臭名昭着的过程? 我已经检查了流量,试图从数据包的内容中识别出已发送的PID,但无法从流量的对象中识别出来。
谁能帮帮我?我是这台机器的根源FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64#1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU / Linux
修改:
我在超级用户平台上问了同样的问题
关于这类问题更多相关的地方OFF COURSE !!
Click here, You can find the right answer in the right place
答案 0 :(得分:1)
这些UDP DNS请求是否会转到Fedora框配置使用的名称服务器?只需打开Firefox并转到http://www.google.com,就会在名称解析时生成UDP数据包流。在终端窗口中运行tcpdump port 53,打开Firefox并转到某个网站,你会看到我的意思。
答案 1 :(得分:0)
netstat -anp |grep -i udp
该过程位于最后一栏
答案 2 :(得分:0)
Linux Socket Monitor可以跟踪网络套接字的更改。它应该在新套接字打开时提醒您。