कैसे निर्धारित करें कि कौन सी प्रक्रिया यूडीपी पैकेटों को समय-समय पर आईपी पते पर भेजती है?


2

मैं के साथ पाशन करने की कोशिश की, netstatलेकिन पैकेट छोटे हैं और लगातार नहीं हैं इसलिए पकड़े नहीं जाते हैं (अभी भी उन्हें साथ देख सकते हैं tcpdump)। यह जानने की जरूरत है कि कौन सी प्रक्रिया उन पैकेटों को भेजती है।


क्या आपने थका हुआ iptables --log-uid विकल्प?
कौगर

जवाबों:


1

tcpdumpपैकेट के स्रोत पोर्ट संख्या के लिए जाँच करें । फिर भागो

sudo netstat -a -u -n --program

PID/Program nameस्रोत पोर्ट संख्या के मिलान के लिए देखें ।

यह मानता है कि भेजने की प्रक्रिया भेजने के बीच अपना सॉकेट खुला छोड़ रही है, जो कि कोई भी सामान्य कार्यक्रम करेगा। यदि आप एक ऐसे कार्यक्रम से निपट रहे हैं जो जानबूझकर खुद को छिपाने की कोशिश कर रहा है, तो यह पूरी तरह से अलग कहानी है।


0

मुझे लगता है कि यह QUEUEलक्ष्य में संभव होना चाहिए iptables। लेकिन आपको उन पैकेटों की "जांच" करने के लिए एक उपयोगकर्ता आवेदन लिखना होगा (और यह मूल्यांकन आपको यह जानने में मदद कर सकता है कि कौन सी प्रक्रिया उन पैकेटों को भेजती है)। क्षमा करें, मुझे अधिक जानकारी नहीं मिली है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.