Я попытался зацикливаться с помощью netstat но пакеты небольшие и не частые, поэтому их не поймали (все еще можно увидеть их с помощью tcpdump). Необходимо знать, какой процесс отправляет эти пакеты.
2
2 ответа
1
Проверьте tcpdump на номер порта источника пакетов. Тогда беги
sudo netstat -a -u -n --program
Найдите PID/Program name соответствующее номеру порта источника.
Это предполагает, что процесс отправки оставляет свой сокет открытым между посылками, что делает любая обычная программа. Если вы имеете дело с программой, которая намеренно пытается скрыть себя, это совсем другая история.
0
Я думаю, это должно быть возможно с целью QUEUE в iptables . Но вам нужно написать приложение в пользовательском пространстве, чтобы "проверить" эти пакеты (и это приложение может помочь вам узнать, какой процесс отправляет эти пакеты). Извините, у меня нет более подробной информации.