我在 tcpdump 上看到一个奇怪的 DNS 请求,我想找到源自的服务。我已经尝试使用不同的监控工具找到它,但仍然没有成功。有没有经过验证的解决方案?
UPD:我在 Mac 上找到“-k NP”开关tcpdump,它显示的日志如下:
13:09:41.589264 (proc Skype:182) IP 192.168.xx.xx.33576 > 157.55.xx.xx.40034: UDP, length 35
13:09:41.674938 (proc Skype:182) IP 213.199.xx.xx.40003 > 192.168.xx.x.33576: UDP, length 20
我的 Debian 也需要同样的东西。
答案1
尝试系统点击。它应该使您能够列出创建 DNS 套接字的所有进程并将连接信息转储到控制台。