내 컴퓨터가 계속 udp dns 트래픽 요청을하고 있습니다. 내가 알아야 할 것은이 트래픽을 생성하는 프로세스의 PID입니다.
TCP 연결의 일반적인 방법은 netstat / lsof를 사용하고 pid와 관련된 프로세스를 얻는 것입니다.
UDP는 연결이 stateles이므로 netastat / lsof를 호출하면 UDP 소켓이 열려 있고 트래픽을 보내는 경우에만 볼 수 있습니다.
나는 함께 시도 lsof -i UDP
와 함께 nestat -anpue
,하지만 난 호출 할 필요가 있기 때문에 그 요청을하고있다 느릅 나무 프로세스를 찾을 수 없습니다 lsof를 / NETSTAT하는 UDP 트래픽이 발송에 실패 정확하게 할 때, 나는 lsof를 / NETSTAT 전 / UDP 데이터 그램이 발송에 실패 후 IS를 호출하는 경우 열린 UDP 소켓을 볼 수 없습니다.
3/4 udp 패킷이 전송 될 때 netstat / lsof를 호출하는 것은 불가능합니다.
악명 높은 프로세스를 어떻게 식별 할 수 있습니까? 패킷의 내용에서 전송 된 PID를 식별하기 위해 트래픽을 이미 검사했지만 트래픽의 접촉에서 PID를 식별 할 수는 없습니다.
누구든지 나를 도울 수 있습니까?
이 기계의 루트입니다. FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 # 1 SMP 수 7 월 7 일 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU / Linux