我的机器不断发出 udp dns 流量请求。我需要知道的是生成此流量的进程的 PID。
TCP 连接的正常方式是使用 netstat/lsof 并在 pid 处获取关联的进程。
UDP 连接是无状态的,所以,当我调用 netastat/lsof 时,只有当 UDP 套接字打开并且它正在发送流量时,我才能看到它。
我已经尝试过lsof -i UDP和nestat -anpue,但我找不到哪个进程正在执行该请求,因为我需要在发送 udp 流量时准确调用 lsof/netstat,如果我在发送 udp 数据报之前/之后调用 lsof/netstat 是无法查看打开的 UDP 套接字。
在发送 3/4 udp 数据包时准确调用 netstat/lsof 是不可能的。
我如何识别臭名昭著的过程?我已经检查了流量以尝试从数据包的内容中识别发送的 PID,但无法从流量的内容中识别它。
任何人都可以帮助我吗?
我在这台机器上 root FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux