tcpdump에서 이상한 DNS 요청을 발견했고 그 요청이 시작된 서비스를 찾고 싶습니다. 이를 찾기 위해 다양한 모니터링 도구를 사용해 보았지만 여전히 성공하지 못했습니다. 검증된 솔루션이 있나요?
UPD: 내 Mac에서 "-k NP" 스위치를 찾았 tcpdump는데 표시된 로그는 다음과 같습니다.
13:09:41.589264 (proc Skype:182) IP 192.168.xx.xx.33576 > 157.55.xx.xx.40034: UDP, length 35
13:09:41.674938 (proc Skype:182) IP 213.199.xx.xx.40003 > 192.168.xx.x.33576: UDP, length 20
데비안에도 같은 것이 필요합니다.
답변1
노력하다시스템 클릭. 이를 통해 DNS 소켓을 생성하는 모든 프로세스를 나열하고 연결 정보를 콘솔에 덤프할 수 있습니다.