跟踪IGMP查询的源

Question

我有一些igmp查询，每隔2分钟就会从bond0界面出来。

IP 0.0.0.0 > 224.0.0.1: igmp查询v2。

是否可以跟踪哪个进程/程序员正在执行此查询？

通过检查，我发现查询的源MAC地址是bond0地址的mac地址。

由于这个查询占用了几个CPU周期，我不确定我是否能在ps或netstat中找到它。我想我需要一些跟踪工具，比如perf或systemtap。我是调试和跟踪领域的新手，所以我需要一些帮助来找到正确的命令和参数。

谢谢。

Answer 1

正如你可能知道的，IGMP在第三层工作，所以它可能有点棘手。它不必在端口和进程id之间绑定。

您必须组合使用这些工具：

tcpdump (to be certain IGMP is being sent out)
netstat -avnp
ps -ef | fgrep <pid>
lsof

在执行tcpdump时，我建议使用一个积极的ps -ef监视器

while [[ true ]]; do
  ps -ef >> /tmp/ps.out
  netstat -natp | grep 234.55.55.55 >> /tmp/netstat.out
  sleep .5
done

然后你需要做消除的过程。