我有一个盒子,它生成大量传出的 ICMP 请求。我能够看到每秒都会发生一些请求tcpdump -nni ens192 icmp。但是,我没有办法将这些请求追溯到导致这些请求的 PID。有什么想法吗?
答案1
尝试命令
ss -npa | grep -e '???' -e icmp
运行 ping 时我得到以下结果:
??? UNCONN 0 0 0.0.0.0:1 0.0.0.0:* 用户:(("ping",pid=7174,fd=3))
icmp6 UNCONN 0 0 *:58 *:* 用户:(("ping",pid=7174,fd=4))
虽然发送 ICMP 数据包的方法有很多种,但还是值得尝试一下。
答案2
使用 ss
ss -apw |grep icmp
回答:
UNCONN 0 0 *:icmp *:* users:(("ping",19122,3))