我如何找出哪个服务发出了此请求?
它发出了很多请求。比如一秒钟多次。我有一个 tcpdump 和 wireshark 可以显示信息,但我不知道如何找出哪个进程正在发出请求。
好的。更多信息。抱歉
这些都是我们网络内部的。从 DNS 服务器的网络日志中,我看到我们的一台服务器发出了多个 DNS 查找请求。
通过 ssh 进入服务器并运行 tcpdump -nt udp port 53 并托管我们的 dns 服务器 ip 后,我可以看到这台机器确实每秒发出多个请求来查找明显是拼写错误的地址:a-vvs1-s33-1.domain.com.domain.com
我正在尝试找出发出请求的进程。
答案1
在请求服务器上运行是否lsof -i有助于您找到发出所有请求的进程?
$ sudo lsof -i # Show all services with open ports
$ sudo lsof -i ":53" -P # Limit to all services on port 53
lsof显示打开的文件。 lsof的-i标志将结果限制为具有 Internet 地址的结果(即:打开的套接字)。您可以通过给出-i限制来进一步限制返回的进程列表。在第二个示例中,:53代表端口 53,-P标志告诉lsof 不是将端口号转换为表示该端口默认用途的字符串(即:dhcp,ssh,https等)。
注意:端口 53 通常用于 DNS 流量。