topUbuntu 12.04 LTS에서 명령을 실행하면 rtsbpp-polling. Google 검색에서는 Gentoo Linux 포럼에 몇 가지 히트 항목만 제공했는데 관련성이 없어 보였습니다(그들은 이 프로세스에 대해 언급하지 않았습니다).
$ ps ax | grep rtsbpp
541 root 20 0 0 0 0 S 0 0.0 0:37.08 [rtsbpp-polling]
$ ps aux | grep rts
root 536 0.0 0.0 0 0 ? S 17:41 0:00 [rts_bpp]
root 541 0.6 0.0 0 0 ? S 17:41 0:38 [rtsbpp-polling]
인터넷 검색에서는 이것이 내 카드 리더기의 드라이버일 수 있다고 제안하지만 그것이 프로세스와 어떤 관련이 있는지 rts_bpp잘 모르겠습니다 .rtsbpp-polling
그럼 그것은 무엇을 하는가?
편집: 아래 답변에서 Sim의 제안에 따르면 rts_bpp드라이버인 것으로 보입니다.
$ sudo lspci -k | less
04:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. Device 5289 (rev 01)
Subsystem: ASUSTeK Computer Inc. Device 1447
Kernel driver in use: rts_bpp
Kernel modules: rts_bpp`
rtsbpp-polling해당 목록에도 없고 네트워크에서 아무 작업도 하지 않는 것 같지만 일부 파일을 사용하는 것 같습니다. 나는 무엇을 해야할지 모르겠습니다:
$ lsof -p 726
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rtsbpp-po 726 root cwd unknown /proc/726/cwd (readlink: Permission denied)
rtsbpp-po 726 root rtd unknown /proc/726/root (readlink: Permission denied)
rtsbpp-po 726 root txt unknown /proc/726/exe (readlink: Permission denied)
rtsbpp-po 726 root NOFD /proc/726/fd (opendir: Permission denied)
`
답변1
컴퓨터 카드 리더기?
나는 Gentoo 스레드가 정확하다고 믿습니다. 내 생각엔 이것이 시스템에 설치되어 있는 PC 카드 리더와 관련이 있는 것 같습니다. 비슷한 이름의 커널 모듈이 있는 이 스레드를 찾았습니다. 스레드 제목은 다음과 같습니다.[해결됨] 카드 리더가 작동하지 않음 - RTL8411 - rts_bpp.
특히 그 과정은 rts_bpp관련성이 있다고 생각하게 만들었습니다. 추가 확인을 위해 해당 커널 모듈이 설치되어 있는지 확인할 수 있습니다.
$ sudo lsmod | grep rts
커널 모듈이 있는 경우 어떤 하드웨어가 커널 모듈을 사용하고 있는지 확인할 수도 있습니다.
$ sudo lspci -k | less
그런 다음 커널 모듈을 사용하는 하드웨어의 출력을 살펴보세요. 몇 가지 예:
00:00.0 Host bridge: Intel Corporation Core Processor DRAM Controller (rev 02)
Subsystem: Lenovo Device 2193
Kernel driver in use: agpgart-intel
어떤 커널 모듈이 사용되고 있는지 확인하십시오 agpgart-intel. 어떤 하드웨어가 모듈을 사용하고 있는지 확인할 수 있습니다 rts_bpp(있는 경우).
추가 디버깅
또 다른 공격 방법은 프로세스 자체를 면밀히 조사하는 것입니다. 이 신비한 프로세스가 사용하는 파일 리소스와 사용 중인 TCP/UDP 포트를 확인할 수 있습니다. 이 두 가지 도구를 사용하여 작업을 완료할 수 있습니다.
네트워크 통계
다음과 같이 이 프로세스가 어떤 TCP/UCP 또는 Unix 소켓을 사용하고 있는지 확인할 수 있습니다.
$ netstat -anp |grep udisk
unix 3 [ ] STREAM CONNECTED 16411 2198/udisks-daemon
unix 3 [ ] STREAM CONNECTED 16404 2198/udisks-daemon
이 프로세스의 샘플 출력은 위에 나와 있습니다 udisks-daemon. 소켓만 사용합니다.
다음은 이 세 가지 프로세스를 사용하는 예입니다.
$ netstat -anp |grep rpc.statd
tcp 0 0 0.0.0.0:54927 0.0.0.0:* LISTEN 1431/rpc.statd
tcp 0 0 :::46051 :::* LISTEN 1431/rpc.statd
udp 0 0 0.0.0.0:45563 0.0.0.0:* 1431/rpc.statd
udp 0 0 0.0.0.0:759 0.0.0.0:* 1431/rpc.statd
udp 0 0 :::36515 :::* 1431/rpc.statd
unix 2 [ ] DGRAM 10790 1431/rpc.statd
라소프
프로세스에서 어떤 파일을 사용하고 있는지 확인하려면 명령줄 도구를 사용할 수 있습니다 lsof. 예를 들어, 위와 동일한 2 프로세스 udisks-daemon합계가 있습니다 rpc.statd. 또한 스위치를 사용하여 lsof이 두 프로세스의 프로세스 ID를 알려줍니다 -p #.
이것은 udisks 데몬입니다:
$ sudo lsof -p 2198 | tail
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/saml/.gvfs
Output information may be incomplete.
udisks-da 2198 root 8u unix 0xffff880228108680 0t0 16411 socket
udisks-da 2198 root 9r FIFO 0,8 0t0 16413 pipe
udisks-da 2198 root 10w FIFO 0,8 0t0 16413 pipe
udisks-da 2198 root 11r REG 0,3 0 4026531965 /proc/mdstat
udisks-da 2198 root 12u sock 0,6 0t0 16423 can't identify protocol
udisks-da 2198 root 13r FIFO 0,8 0t0 1768055 pipe
udisks-da 2198 root 14w FIFO 0,8 0t0 1768055 pipe
udisks-da 2198 root 15r REG 0,3 0 16424 /proc/2198/mountinfo
udisks-da 2198 root 16r FIFO 0,8 0t0 16450 pipe
udisks-da 2198 root 17w FIFO 0,8 0t0 16450 pipe
이것은 rpc.statd입니다:
$ sudo lsof -p 1431 | tail
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/saml/.gvfs
Output information may be incomplete.
rpc.statd 1431 rpcuser 0u CHR 1,3 0t0 4066 /dev/null
rpc.statd 1431 rpcuser 1u CHR 1,3 0t0 4066 /dev/null
rpc.statd 1431 rpcuser 2u CHR 1,3 0t0 4066 /dev/null
rpc.statd 1431 rpcuser 4u unix 0xffff88022e976d80 0t0 10790 socket
rpc.statd 1431 rpcuser 5u IPv4 10902 0t0 UDP *:con
rpc.statd 1431 rpcuser 6w REG 253,0 5 1966234 /var/run/rpc.statd.pid
rpc.statd 1431 rpcuser 8u IPv4 10907 0t0 UDP *:45563
rpc.statd 1431 rpcuser 9u IPv4 10911 0t0 TCP *:54927 (LISTEN)
rpc.statd 1431 rpcuser 10u IPv6 10915 0t0 UDP *:36515
rpc.statd 1431 rpcuser 11u IPv6 10919 0t0 TCP *:46051 (LISTEN)