如何找到正在ping本地主机的进程

Question

如何找到向本地主机发出 ping 的进程？虽然它不是脚本，但 ping 命令可以简单地从进程表中 grep。

我使用过wireshark，但是找出实际导致ping的进程没有帮助。

非常感谢您的任何提示。

Answer 1

该命令sudo lsof -n |grep "st=07"似乎有效。

为了测试它，我ping在一个终端上运行如下图以生成 ICMP 数据包

arul@cheetah:~$ ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.048 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.049 ms

在另一个终端上，我运行lsof如下。您可以看到输出显示了进程和作为 ICMP 数据包来源的 pid。

arul@cheetah:~$ sudo lsof -n |grep "st=07"
ping       3344                   arul    3u      raw                         0t0     602086 00000000:0001->00000000:0000 st=07

来源：https : //stackoverflow.com/questions/23327689/identify-the-pid-of-process-which-is-transmitting-icmp-packets