Mesin saya terus membuat permintaan lalu lintas udp dns. apa yang perlu saya ketahui adalah PID dari proses menghasilkan lalu lintas ini.
Cara normal dalam koneksi TCP adalah menggunakan netstat / lsof dan mendapatkan proses yang terkait di pid.
Apakah UDP koneksi adalah stateles, jadi, ketika saya menelepon netastat / lsof, saya bisa melihatnya hanya jika soket UDP dibuka dan mengirimkan lalu lintas.
Saya telah mencoba dengan lsof -i UDP
dan dengan nestat -anpue
, tetapi saya tidak dapat menemukan proses yang melakukan permintaan itu karena saya perlu memanggil lsof / netstat tepat ketika lalu lintas udp dikirim, jika saya memanggil lsof / netstat sebelum / setelah datagram udp yang dikirim adalah mustahil untuk melihat soket UDP yang terbuka.
Panggil netstat / lsof persis ketika paket 3/4 udp dikirim adalah MUNGKIN.
Bagaimana saya bisa mengidentifikasi proses yang terkenal? Saya telah memeriksa lalu lintas untuk mencoba mengidentifikasi PID yang dikirim dari konten paket, tetapi tidak mungkin untuk mengidentifikasinya dari konteks lalu lintas.
Adakah yang bisa membantu saya?
Saya melakukan root pada mesin ini FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 # 1 SMP Rabu 7 Jul 04:49:59 UTC 2010 x86_64 x86_64 x86_64 x86_64 GNU / Linux