कैसे निर्धारित करें कि कौन सी प्रक्रिया यूडीपी पैकेटों को समय-समय पर आईपी पते पर भेजती है?

2

मैं के साथ पाशन करने की कोशिश की, netstatलेकिन पैकेट छोटे हैं और लगातार नहीं हैं इसलिए पकड़े नहीं जाते हैं (अभी भी उन्हें साथ देख सकते हैं tcpdump)। यह जानने की जरूरत है कि कौन सी प्रक्रिया उन पैकेटों को भेजती है।

linux  networking  udp 
एलेक्स
स्रोत
क्या आपने थका हुआ iptables --log-uid विकल्प?
कौगर

जवाबों:

1

tcpdumpपैकेट के स्रोत पोर्ट संख्या के लिए जाँच करें । फिर भागो

sudo netstat -a -u -n --program

PID/Program nameस्रोत पोर्ट संख्या के मिलान के लिए देखें ।

यह मानता है कि भेजने की प्रक्रिया भेजने के बीच अपना सॉकेट खुला छोड़ रही है, जो कि कोई भी सामान्य कार्यक्रम करेगा। यदि आप एक ऐसे कार्यक्रम से निपट रहे हैं जो जानबूझकर खुद को छिपाने की कोशिश कर रहा है, तो यह पूरी तरह से अलग कहानी है।

सेठ कुलीन
स्रोत
0

मुझे लगता है कि यह QUEUEलक्ष्य में संभव होना चाहिए iptables। लेकिन आपको उन पैकेटों की "जांच" करने के लिए एक उपयोगकर्ता आवेदन लिखना होगा (और यह मूल्यांकन आपको यह जानने में मदद कर सकता है कि कौन सी प्रक्रिया उन पैकेटों को भेजती है)। क्षमा करें, मुझे अधिक जानकारी नहीं मिली है।

ब्राउनियन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.