こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

tcpdumpの結果から通信のきっかけの確認方法

tcpdumpの結果から通信のきっかけとなっている処理を特定する方法はありますか?

通信の調査中に/etc/resolv. conf に登録していないDNSサーバへ頻繁に通信していることを確認しまじた。
・なぜresolv. confに設定していないDNSサーバにアクセスしているのか
・どのプロセスが通信をしているのか(頻繁にアクセスしているので止めたいです)
を解決したいと思っています。

DNSサーバとの通信は一瞬なので lsof -i が有効ではなく
他に手段が思いつかず非常に困っています。

職場の情報のためtcpdumpの結果を掲示することができません。
Redhat6.7を使っています。

仕事を持ち帰りたくないのですが、土日なのに原因と解決方法を考えることで
頭がいっぱいになるので質問させていただきました。
よろしくお願いします。

投稿日時 - 2017-05-21 03:07:02

QNo.9331651

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

一介のホビィストが回答するのも「アレ」ですが、他の回答者の方の手助けとしまして。


確認ですが、リゾルバの固定化設定はされてますよねぇ?

resolv. conf nameserver 固定化設定で検索をかけ、こちらを見つけました。
http://server.etutsplus.com/centos-7-dns-resover/

こちらに拠れば、「ネットワークサービスを再起動すると NetworkManager によって NIC に設定されているリゾルバ設定で上書きされてしまいます。」と、有るように、設定の上書きがかかる事が有るようですが。

投稿日時 - 2017-05-21 23:19:15

お礼

コメントありがとうございます。
確認が遅くなり申し訳ありません。

いただいた内容で確認させていただきます。

投稿日時 - 2017-05-22 22:36:24

あなたにオススメの質問

オススメのQ&Aはありません。