dai*_*isy 3 linux networking
我发现一台机器的网卡在混杂模式下运行,现在我如何找到真正在抓包的程序?
小智 5
您可以尝试运行lsof(1)并检查所有将套接字打开为SOCK_RAW. 这很可能会给您至少一个误报,以防您运行某种 DHCP 客户端,但它也会显示以混杂模式运行网络接口的进程。
SOCK_RAW
尝试这样的事情:
sudo lsof -Pnl | grep SOCK_RAW
归档时间:
12 年,4 月 前
查看次数:
259 次
最近记录: