tcpdumpで奇妙なDNSリクエストを見つけて、リクエストが開始されたサービスを見つけたいと思います。これを見つけるためにさまざまな監視ツールを試してみましたが、まだ成功していません。検証済みのソリューションはありますか?
UPD:私のMacで「-k NP」スイッチを見つけtcpdump
ましたが、表示されたログは次のとおりです。
13:09:41.589264 (proc Skype:182) IP 192.168.xx.xx.33576 > 157.55.xx.xx.40034: UDP, length 35
13:09:41.674938 (proc Skype:182) IP 213.199.xx.xx.40003 > 192.168.xx.x.33576: UDP, length 20
Debianにも同じことが必要です。
答え1
努力するシステムクリック。これにより、DNSソケットを生成するすべてのプロセスを一覧表示し、接続情報をコンソールにダンプできます。