wie kann ich ermitteln, welcher Prozess die Herstellung von UDP-Verkehr auf linux?

meine Maschine ist ständig machen udp-dns-traffic-Anfrage.
was ich wissen muss, ist die PID des Prozesses der Erzeugung dieser Verkehr.

Den normalen Weg in TCP-Verbindung ist die Verwendung von netstat/lsof und erhalten den zugehörigen Prozess bei der pid.

Ist UDP die Verbindung stateles, so, wenn ich Anrufe, netastat/lsof ich sehe es nur, wenn der UDP-socket ist geöffnet und es ist traffic.

Ich habe versucht mit lsof-i UDP-und mit nestat -anpue, aber ich nicht in der Lage sein zu finden, welcher Prozess macht, dass die Anforderung, da muss ich anrufen lsof/netstat genau dann, wenn die udp-Datenverkehr gesendet, wenn ich den Anruf lsof/netstat vor/nach dem udp-Datagramm gesendet ist unmöglich, die Ansicht der geöffneten UDP-socket.

rufen Sie netstat/lsof genau dann, wenn 3/4 udp-Paket gesendet wird UNMÖGLICH.

wie kann ich erkennen das berüchtigte Prozess ?
Ich habe bereits geprüft, die den Verkehr, um zu versuchen zu identifizieren, der sended PID vom Inhalt des Pakets, ist aber nicht möglich, Sie zu identifizieren, von der Kontakt der Verkehr.

jemand kann mir helfen ?

Ich bin root auf diese Maschine von FEDORA 12 Linux-Lärm.Unternehmen.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

EDIT:

ich habe darum gebeten, die gleiche Frage zur superuser-Plattform

Verwandte Ort, um diese Art der Frage AUS-NATÜRLICH!!

Hier klicken, finden Sie die richtige Antwort an der richtigen Stelle

InformationsquelleAutor Roberto Martelloni | 2010-10-20
  1. 1

    Sind diese UDP-DNS-Anfragen gehen an den name-Server Ihres Fedora-box ist konfiguriert? Öffnen Sie Firefox und gehen Sie zu http://www.google.com generiert einen Strom von UDP-Paketen, da die Namensauflösung passiert. Führen Sie tcpdump port 53 in einem terminal-Fenster, öffnen Sie Firefox und gehen Sie auf die website, du wirst sehen was ich meine.

    • Führen Sie tcpdump port 53 und Rohr Ausgabe in log-Datei, auf diese Weise werden Sie sehen port der Anwendung, die macht UDP Anfragen. Durch die Kenntnis der port der Anwendung, können Sie die Anwendung Prozess selbst.
    • Sehen Sie die src-port, stimmt, aber es wird UDP gibt es eine gute chance, dass der port nicht in Gebrauch ist, durch die Zeit der OP versucht zu laufen, lsof. Es geht nicht um eine stateful Verbindung handelt. In der Tat, ein kurzer Blick auf meine tcpdump-Ausgabe zeigt mir vier unterschiedliche source-ports aufgelistet, die im Laufe einer Sekunde.
    • mazianni, Sie haben verstanden. UDP ist stateless, so werden mir beim Aufruf von lsof/netstat den port nicht mehr genutzt, folglich kann ich nicht in der Lage, um zu sehen, die PID des Prozesses.
    InformationsquelleAutor mazianni
  2. 0
     netstat -anp |grep -i udp

    Prozess ist in der letzten Spalte

    • ich'have es schon versucht mit mehr option netstat -anpue, wo u stand für udp und e für extended info, ich habe auch versucht mit -c continous-option. das problem ist, dass ich benötigen, rufen Sie netstat, wenn die 'berüchtigten' Prozess machen udp-Datenverkehr und ist nicht möglich, es zu nennen, in extact die fristlose ist es. für einen test habe ich schrieb ein C-loop-Aufruf "gethostbyname" und alle 10 Sekunden, die ich in der Lage zum anzeigen der Datenverkehr von netstat, aber ich vermisse eine Menge Wünsche. eine Möglichkeit zu haben, einen historischen und konsistenten Art und Weise von udp-Datenverkehr verarbeiten ?
    InformationsquelleAutor ghostdog74
  3. 0

    Linux Socket Überwachen können nachverfolgen von änderungen an Netzwerk-sockets. Es sollte Sie warnen, wenn neue socket wird geöffnet.

    • Linux Socket-Überwachung ist nur ein bash-Skript, dass call lsof/netstat. Mit diesem Weg nicht möglich, es zu nennen, Wann genau der udp-Datenverkehr generiert wird.
    InformationsquelleAutor Paweł Nadolski
Schreibe einen Kommentar