मेरी मशीन लगातार udp डीएनएस ट्रैफिक अनुरोध कर रही है। मुझे यह जानने की आवश्यकता है कि इस ट्रैफ़िक को बनाने वाली प्रक्रिया का PID क्या है।
टीसीपी कनेक्शन का सामान्य तरीका नेटस्टैट / एलएसओएफ का उपयोग करना और प्रक्रिया को पीआईडी से संबद्ध करना है।
क्या यूडीपी कनेक्शन स्टेटेलल है, इसलिए, जब मैं नेटास्टैट / एलएसओएफ कहता हूं तो मैं इसे केवल तभी देख सकता हूं जब यूडीपी सॉकेट खोला गया हो और यह ट्रैफ़िक भेज रहा हो।
मैं के साथ lsof -i UDP
और साथ की कोशिश की है nestat -anpue
, लेकिन मैं नहीं मिल सकता है जो प्रक्रिया है कि अनुरोध कर रहा है क्योंकि मैं lsof / netstat को कॉल करने की जरूरत है जब udp यातायात भेजा जाता है, अगर मैं lsof / netstat को पहले या udp डेटाग्राम के बाद भेजा जाता है खुले यूडीपी सॉकेट को देखना असंभव है।
नेटस्टैट / lsof को ठीक उसी समय कॉल करें जब 3/4 udp पैकेट भेजा जाता है, जो कि IMPOSSIBLE है।
मैं कुख्यात प्रक्रिया की पहचान कैसे कर सकता हूं? मैंने पहले ही पैकेट की सामग्री से भेजे गए PID की पहचान करने के लिए ट्रैफ़िक का निरीक्षण कर लिया है, लेकिन ट्रैफ़िक के दृष्टिकोण से इसकी पहचान करना संभव नहीं है।
कोई मुझे मदद कर सकता है ?
मैं इस मशीन पर रूट कर रहा हूँ FEDORA 12 लिनक्स नॉइज.कॉम। इसके साथ ही 2.6.32.16-141.fc12.x86_64 # 1 एसएमपी बुध जुलाई 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 x64- लिनक्स