wie kann ich ermitteln, welcher Prozess die Herstellung von UDP-Verkehr auf linux?
meine Maschine ist ständig machen udp-dns-traffic-Anfrage.
was ich wissen muss, ist die PID des Prozesses der Erzeugung dieser Verkehr.
Den normalen Weg in TCP-Verbindung ist die Verwendung von netstat/lsof und erhalten den zugehörigen Prozess bei der pid.
Ist UDP die Verbindung stateles, so, wenn ich Anrufe, netastat/lsof ich sehe es nur, wenn der UDP-socket ist geöffnet und es ist traffic.
Ich habe versucht mit lsof-i UDP-und mit nestat -anpue, aber ich nicht in der Lage sein zu finden, welcher Prozess macht, dass die Anforderung, da muss ich anrufen lsof/netstat genau dann, wenn die udp-Datenverkehr gesendet, wenn ich den Anruf lsof/netstat vor/nach dem udp-Datagramm gesendet ist unmöglich, die Ansicht der geöffneten UDP-socket.
rufen Sie netstat/lsof genau dann, wenn 3/4 udp-Paket gesendet wird UNMÖGLICH.
wie kann ich erkennen das berüchtigte Prozess ?
Ich habe bereits geprüft, die den Verkehr, um zu versuchen zu identifizieren, der sended PID vom Inhalt des Pakets, ist aber nicht möglich, Sie zu identifizieren, von der Kontakt der Verkehr.
jemand kann mir helfen ?
Ich bin root auf diese Maschine von FEDORA 12 Linux-Lärm.Unternehmen.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
EDIT:
ich habe darum gebeten, die gleiche Frage zur superuser-Plattform
Verwandte Ort, um diese Art der Frage AUS-NATÜRLICH!!
Hier klicken, finden Sie die richtige Antwort an der richtigen Stelle
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sind diese UDP-DNS-Anfragen gehen an den name-Server Ihres Fedora-box ist konfiguriert? Öffnen Sie Firefox und gehen Sie zu http://www.google.com generiert einen Strom von UDP-Paketen, da die Namensauflösung passiert. Führen Sie
tcpdump port 53
in einem terminal-Fenster, öffnen Sie Firefox und gehen Sie auf die website, du wirst sehen was ich meine.tcpdump port 53
und Rohr Ausgabe in log-Datei, auf diese Weise werden Sie sehen port der Anwendung, die macht UDP Anfragen. Durch die Kenntnis der port der Anwendung, können Sie die Anwendung Prozess selbst.Prozess ist in der letzten Spalte
Linux Socket Überwachen können nachverfolgen von änderungen an Netzwerk-sockets. Es sollte Sie warnen, wenn neue socket wird geöffnet.