上下文:我有几台 Mac OS 笔记本电脑,Catalina 10.15。我在我们的防火墙日志(能够显示 DNS 查询)中注意到可疑的 DNS 请求,并跟踪了这些 Mac Book 的源 IP。我检查了流程,没有发现任何异常。防火墙显示未建立与正在响应查询的 IP 的连接。
我尝试运行 tcpdump 和 Wireshark,并确认这些设备生成 DNS 请求,但我无法查明特定的进程/应用程序。
问题:如何检查哪个进程正在生成这些 DNS 查询?此外,由于 MacOS 符合 POSIX 标准,因此相同的技术是否适用于任何 BSD 甚至 Linux 设备?