У меня есть ящик, который генерирует множество исходящих запросов ICMP. Я могу видеть несколько событий, происходящих каждую секунду с tcpdump -nni ens192 icmp. Однако у меня нет возможности отследить их до PID, который их вызывает. Есть предположения?
использовать ss
ss -apw |grep icmp
ответ:
UNCONN 0 0 *:icmp *:* users:(("ping",19122,3))
Попробуйте команду
ss -npa | grep -e '???' -e icmp
Я получаю такой результат при запуске ping:
??? UNCONN 0 0 0.0.0.0:1 0.0.0.0:* users:(("ping",pid=7174,fd=3))
icmp6 UNCONN 0 0 *:58 *:* users:(("ping",pid=7174,fd=4))
Хотя существуют разные способы отправки пакетов ICMP, попробовать стоит.