如何识别 Linux 上哪个进程正在发送 UDP 流量？

发布于 2024-09-28 06:21:42 字数 858 浏览 3 评论 0原文

我的机器不断发出 udp dns 流量请求。我需要知道的是生成此流量的进程的 PID。

TCP 连接中的正常方法是使用 netstat/lsof 并获取与 pid 关联的进程。

UDP 连接是无状态的，因此，当我调用 netastat/lsof 时，只有当 UDP 套接字打开并且正在发送流量时，我才能看到它。

我尝试过使用 lsof -i UDP 和 netstat -anpue ，但我无法找到哪个进程正在执行该请求，因为我需要调用 lsof/netstat确切地说，当 udp 流量发送时，如果我在发送 udp 数据报之前/之后调用 lsof/netstat ，则无法查看打开的 UDP 套接字。

在发送 3/4 udp 数据包时准确调用 netstat/lsof 是不可能的。

我如何识别臭名昭著的过程？

我已经检查了流量，试图从数据包的内容中识别发送的 PID，但无法从流量的内容中识别它。

有人可以帮助我吗？

我是这台机器上的 root FEDORA 12 Linux Noise.company.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

编辑：
我在超级用户平台上问过同样的问题。当然还有与此类问题更多相关的地方！

点击这里，您可以在正确的地方找到正确的答案

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

走过海棠暮 2024-10-05 06:21:42

 netstat -anp |grep -i udp

流程在最后一栏

 netstat -anp |grep -i udp

The process is at the last column

回复收藏 0 原文

挽手叙旧 2024-10-05 06:21:42

这些 UDP DNS 请求是否会发送到您的 Fedora 盒子配置使用的名称服务器？只需打开 Firefox 并访问 http://www.google.com 就会生成 UDP 数据包流作为名称解析发生。在终端窗口中运行 tcpdump port 53，打开 Firefox 并访问某个网站，您就会明白我的意思。

回复收藏 0 原文