Eu tentei fazer um loop com netstate, mas os pacotes são pequenos e pouco frequentes, portanto não sejam pegos (ainda os podem ver tcpdump). Precisa saber qual processo envia esses pacotes.
linux
networking
udp
Alex
fonte
fonte
Respostas:
Verifique
tcpdumpo número da porta de origem dos pacotes. Então corraProcure o
PID/Program namenúmero de porta de origem correspondente.Isso pressupõe que o processo de envio está deixando seu soquete aberto entre envios, o que qualquer programa normal faria. Se você está lidando com um programa que está deliberadamente tentando se esconder, é uma história totalmente diferente.
fonte
Eu acho que deveria ser possível com o
QUEUEalvo emiptables. Mas você precisaria escrever um aplicativo no espaço do usuário para "verificar" esses pacotes (e essa aplicação poderia ajudá-lo a saber qual processo envia esses pacotes). Desculpe, não tenho mais detalhes.fonte