Как определить, какой процесс периодически отправляет UDP-пакеты на IP-адрес?
Я пробовал зацикливаться на netstat и но пакеты маленькие и не частые, так что не попадают (все еще можно увидеть их с tcpdump). Необходимо знать, какой процесс отправляет эти пакеты.
2 ответа
Проверьте tcpdump для номера порта источника пакетов. Тогда беги
sudo netstat -a -u -n --program
Ищите PID/Program name соответствует номеру порта источника.
Это предполагает, что процесс отправки оставляет свой сокет открытым между отправками, что и делает любая обычная программа. Если вы имеете дело с программой, которая намеренно пытается скрыть себя, это совсем другая история.
Я думаю, это должно быть возможно с QUEUE цель в iptables, Но вам нужно написать приложение в пользовательском пространстве, чтобы "проверить" эти пакеты (и это приложение может помочь вам узнать, какой процесс отправляет эти пакеты). Извините, у меня нет более подробной информации.