ネットワークアクティビティでサービスを探す

ネットワークアクティビティでサービスを探す

tcpdumpで奇妙なDNSリクエストを見つけて、リクエストが開始されたサービスを見つけたいと思います。これを見つけるためにさまざまな監視ツールを試してみましたが、まだ成功していません。検証済みのソリューションはありますか?

UPD:私のMacで「-k NP」スイッチを見つけtcpdumpましたが、表示されたログは次のとおりです。

13:09:41.589264 (proc Skype:182) IP 192.168.xx.xx.33576 > 157.55.xx.xx.40034: UDP, length 35
13:09:41.674938 (proc Skype:182) IP 213.199.xx.xx.40003 > 192.168.xx.x.33576: UDP, length 20

Debianにも同じことが必要です。

答え1

努力するシステムクリック。これにより、DNSソケットを生成するすべてのプロセスを一覧表示し、接続情報をコンソールにダンプできます。

関連情報