linux - 找出哪个进程打开了一个短暂的端口
问题描述
所以,我有一个 CentOS6 主机,其中一些进程缓存了旧的 DNS 服务器,我试图找出它是什么进程。(假设我不能盲目地重新启动服务器,我需要实际确认是什么程序向这个旧的 DNS 服务器发出请求)。
我一直在查看从所述主机到旧 DNS 服务器的传出 DNS 流量,它来自一些短暂的临时端口,该端口在之后立即打开和关闭,我试图弄清楚是什么进程请求它。
例子:
$ tcpdump -i eth0 port 53 | grep "> old.dns.host"
19:26:33.442632 IP my.host.46133 > old.dns.host.domain: 56541+ PTR? 49.6.123.10.in-addr.arpa. (42)
my.host 仍然通过临时端口 46133 连接到旧的 DNS 服务器 old.dns.host。但是在检查 netstat 时,该端口已消失。即使观看 netstat 和使用 -c 也没有任何反应。
所以一般来说——如果我有一个端口在请求期间只打开几毫秒,我如何找出打开它的进程?
解决方案
推荐阅读
- c++ - 将 qml 对象属性更改连接到信号/槽机制
- python-3.x - 'if' 'or'- 字典中的语句总是返回 TRUE
- html - 无法为主页调用 css 元素
- angular - 一个表单控件,多个输入,单独禁用每个。这可能吗?
- java - 将 2D int 数组打印到屏幕
- r - dplyr,突变:使用“case_when”时出错
- javascript - 在 Laravel 中集成自定义 HTML SASS 模板
- perl - m! 是什么意思?在这个 perl 语法中意味着
- python-2.7 - 无法从 Big Sur 上的 VS Code 上的 Python 2.7 更改
- asp.net - 如何从 .net 核心 API 提供静态文件?