我希望有一个tcpdump类似的程序,显示哪个程序发送了一个特定的数据包,而不是仅仅得到端口号。这是我断断续续遇到的一个通用问题,有时,当您有旧的tcpdump文件时,您无法找到发送数据的程序。我如何识别哪个进程在linux上产生UDP流量?中的解决方案表明,我可以使用auditd、dTrace、OProfile或SystemTap来解决这个问题,但没有说明如何做到这一点。我遇到的问题是奇怪的UDP数据包,由于这些端口的生存期太短,所以我花了很长时间才解决了这个问题。我解决了这个问题,运行了一个类似于:
while true; date +