- 締切済み
tcpdumpの結果から通信のきっかけの確認方法
tcpdumpの結果から通信のきっかけとなっている処理を特定する方法はありますか? 通信の調査中に/etc/resolv. conf に登録していないDNSサーバへ頻繁に通信していることを確認しまじた。 ・なぜresolv. confに設定していないDNSサーバにアクセスしているのか ・どのプロセスが通信をしているのか(頻繁にアクセスしているので止めたいです) を解決したいと思っています。 DNSサーバとの通信は一瞬なので lsof -i が有効ではなく 他に手段が思いつかず非常に困っています。 職場の情報のためtcpdumpの結果を掲示することができません。 Redhat6.7を使っています。 仕事を持ち帰りたくないのですが、土日なのに原因と解決方法を考えることで 頭がいっぱいになるので質問させていただきました。 よろしくお願いします。
- torajiro666
- お礼率100% (1/1)
- Linux系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- A1200hd40
- ベストアンサー率51% (336/647)
回答No.1
一介のホビィストが回答するのも「アレ」ですが、他の回答者の方の手助けとしまして。 確認ですが、リゾルバの固定化設定はされてますよねぇ? resolv. conf nameserver 固定化設定で検索をかけ、こちらを見つけました。 http://server.etutsplus.com/centos-7-dns-resover/ こちらに拠れば、「ネットワークサービスを再起動すると NetworkManager によって NIC に設定されているリゾルバ設定で上書きされてしまいます。」と、有るように、設定の上書きがかかる事が有るようですが。
お礼
コメントありがとうございます。 確認が遅くなり申し訳ありません。 いただいた内容で確認させていただきます。