Как выяснить, какой процесс посылает пакеты?

0

1

Сегодня один компьютер в сети забил весь канал. Я не смог разобраться какой процесс это делает, на машине было поднято много интерфейсов и адресов, и DNS сервер (bind9) .. Трафик необычно большой был именно с\на 53 UDP порт (скриншот прилагается) . Я остановил named, трафик уменьшился заметно, но все равно было очень много пакетов, с того адреса, на котором работал named. Вроде этот адрес никто из процессов больше не мог использовать...

Подскажите, как определить, какой процесс посылает пакеты? http://patri0t.adygnet.ru/wtf.JPG - скрин

Ссылка

←	Падение скорости на сетевой карте (всегда до 140Кб/с)

Логи роутера.

→

tcpdump, wireshark

warmate
(02.08.12 13:27:41 MSK)

Ответ на: комментарий от warmate 02.08.12 13:27:41 MSK

wireshark не пробовал, а tcpdump как может отобразить id процесса? Или все-таки может?

PATRI0T ★
(02.08.12 13:29:20 MSK) автор топика

Ответ на: комментарий от PATRI0T 02.08.12 13:29:20 MSK

для определения процесса запустите от рута: netstat -atunp

warmate
(02.08.12 13:46:08 MSK)

Скриншот у меня не отображается. Вы уверены, что named завершил работу и все его потомки тоже завершили работу? Раньше, во всяком случае, команда «service named stop» не гарантировала, что весь named остановился сразу.

mky ★★★★★
(02.08.12 15:36:06 MSK)