Como determinar qual processo envia pacotes UDP periodicamente para um endereço IP?

Eu tentei fazer um loop com netstate, mas os pacotes são pequenos e pouco frequentes, portanto não sejam pegos (ainda os podem ver tcpdump). Precisa saber qual processo envia esses pacotes.

Verifique tcpdumpo número da porta de origem dos pacotes. Então corra

sudo netstat -a -u -n --program

Procure o PID/Program namenúmero de porta de origem correspondente.

Isso pressupõe que o processo de envio está deixando seu soquete aberto entre envios, o que qualquer programa normal faria. Se você está lidando com um programa que está deliberadamente tentando se esconder, é uma história totalmente diferente.

Eu acho que deveria ser possível com o QUEUEalvo em iptables. Mas você precisaria escrever um aplicativo no espaço do usuário para "verificar" esses pacotes (e essa aplicação poderia ajudá-lo a saber qual processo envia esses pacotes). Desculpe, não tenho mais detalhes.