맥락: 저는 여러 대의 Mac OS 노트북인 Catalina 10.15를 가지고 있습니다. 방화벽 로그(DNS 쿼리 표시)에서 의심스러운 DNS 요청을 발견하고 이러한 Mac Books의 소스 IP를 추적했습니다. 진행과정을 확인해 보니 특별한 점은 발견되지 않았습니다. 방화벽은 쿼리에 응답하는 IP에 대한 연결이 설정되지 않았음을 표시합니다.
tcpdump 및 Wireshark를 실행해 보고 이러한 장치가 DNS 요청을 생성하는 것을 확인했지만 특정 프로세스/애플리케이션을 정확히 찾아낼 수 없습니다.
질문: 이러한 DNS 쿼리를 생성하는 프로세스를 어떻게 확인할 수 있습니까? 또한 MacOS는 POSIX와 호환되므로 모든 BSD 또는 Linux 장치에서도 동일한 기술이 작동합니까?