Eu tenho uma caixa que está gerando muitas solicitações ICMP de saída. Eu posso ver alguns acontecendo a cada segundo com tcpdump -nni ens192 icmp . No entanto, eu não tenho de rastrear estes de volta para o PID que está causando-lhes. Alguma idéia?
Experimente o comando
ss -npa | grep -e '???' -e icmp
Eu recebo este resultado enquanto executo o ping:
??? UNCONN 0 0 0.0.0.0:1 0.0.0.0:* users:(("ping",pid=7174,fd=3))
icmp6 UNCONN 0 0 *:58 *:* users:(("ping",pid=7174,fd=4))
Embora existam diferentes maneiras de enviar pacotes ICMP, vale a pena tentar.
use ss
ss -apw |grep icmp
resposta:
UNCONN 0 0 *:icmp *:* users:(("ping",19122,3))
Tags networking ping linux icmp rhel7