Нам нужно найти процессы, которые используют конечную точку сервера метаданных v1beta.
Документация: https://cloud.google.com/compute/docs/migrating-to-v1-metadata-server?authuser=1
Согласно документации, чтобы найти процессы, которые я использую и ngrep, и auditd для перекрестной проверки.
ngrep отправляет какой-то результат на моем пути.
GET /computeMetadata/v1beta1/instance/id HTTP/1.1..Host: metadata.goog..User-Agent: curl/7.52.1..Accept: */*....
и когда я пытаюсь перечислить процессы, я не получаю процесс с полученным сообщением (процесс может завершиться до срабатывания триггера запроса)
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
google_network_ 798 root 7u IPv4 1674967626 0t0 TCP 10.128.0.4:44876->169.254.169.254:80 (ESTABLISHED)
google_accounts 805 root 5u IPv4 1674980506 0t0 TCP 10.128.0.4:44878->169.254.169.254:80 (ESTABLISHED)
google_clock_sk 809 root 5u IPv4 1674982496 0t0 TCP 10.128.0.4:44880->169.254.169.254:80 (ESTABLISHED)
google_clock_sk 809 root 6u IPv4 1674914460 0t0 TCP 10.128.0.4:44874->169.254.169.254:80 (CLOSE_WAIT)
Но auditd не приводит ни к каким процессам. Я не могу найти процессы, которые могут использовать конечную точку v1beta.