моя машина постоянно делает запрос трафика udp dns.мне нужно знать PID процесса, генерирующего этот трафик.
Обычный способ в TCP-соединении - использовать netstat / lsof и получить процесс, связанный с pid.
Если UDP, то соединение является состоянием, поэтому, когда я вызываю netastat / lsof, я вижу его, только если сокет UDP открыт и он отправляет трафик.
Я пытался с lsof -i UDP и с nestat -anpue, но я не могу найти, какой процесс выполняет этот запрос, потому что мне нужно вызывать lsof / netstat именно тогда, когда отправляется трафик udp, если явызов lsof / netstat до / после отправки дейтаграммы udp невозможно просмотреть открытый сокет UDP.
вызовите netstat / lsof точно, когда отправляется пакет 3/4 udp, НЕВОЗМОЖНО.
как я могу определить печально известный процесс?Я уже проверил трафик, чтобы попытаться идентифицировать отправленный PID по содержимому пакета, но невозможно определить его по контексту трафика.
Кто-нибудь может мне помочь?
Я root на этой машине. FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 # 1 SMP Ср. 7 июля 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU / Linux
РЕДАКТИРОВАТЬ:
Я задавал тот же вопрос на платформе суперпользователя
Более похожее место для такого рода вопросов OFF COURSE !!
Нажмите здесь, Вы можете найти правильный ответ в нужном месте