我的机器不断地做udp dns流量请求。 我需要知道的是生成此流量的过程的PID。我如何识别哪个进程在linux上进行UDP通信?
TCP连接的正常方式是使用netstat/lsof并获取与pid关联的进程。
UDP是连接状态,所以,当我打电话给netastat/lsof我可以看到它,只有当UDP套接字打开,它发送流量。
我试过用lsof -i UDP和nestat -anpue,但是我无法找到至极的进程正在做这个请求,因为我需要在发送udp流量的时候调用lsof/netstat,如果我调用lsof/udp数据报发送之前/之后的netstat不可能查看打开的UDP套接字。
正好3/4 udp数据包发送时调用netstat/lsof是不可能的。
我该如何识别臭名昭着的过程? 我已经检查了流量,试图从数据包的内容中识别发送的PID,但无法从流量的角度识别它。
任何人都可以帮助我吗?
我本机FEDORA 12上的Linux根noise.company.lan 2.6.32.16-141.fc12.x86_64#1 SMP星期三07月07日4点49分59秒UTC 2010 x86_64的x86_64的x86_64的GNU/Linux的
编辑:
我问了超级用户平台上的相同问题
更多相关的地方这种类型的问题OFF课程!
Click here, You can find the right answer in the right place
我已经尝试过更多选项,netstat -anpue,其中u代表udp和e代表扩展信息,我也尝试使用-c连续选项。问题是我需要打电话给netstat,当'臭名昭着'的进程使udp流量,并不可能调用它在接触istant它的成就。对于测试我写了一个C循环调用gethostbyname和每10秒我能够通过netstat查看流量,但我错过了很多请求。任何方式有一个历史和一致的udp /流量的方式? – 2010-10-20 12:28:20