我们有一个通过 TCP/IP 网络发送一些数据的应用程序。我们不知道那是哪个过程,但我们想瞄准它。我们所知道的就是以下nftables日志:
kernel: * OUTPUT * IN= OUT=bond0 SRC=192.168.0.135 DST=104.81.106.31 LEN=60
TOS=0x00 PREC=0x00 TTL=64 ID=39568 DF PROTO=TCP SPT=56784 DPT=443 SEQ=3504435004
ACK=0 WINDOW=64240 RES=0x00 SYN URGP=0 OPT
(020405B40402080A03AC71A60000000001030309) UID=1000 GID=1000
该进程也会在发送数据包后退出,这发生得非常快。我们怎样才能找到进程的PID/名称/路径?