如何跟踪一个已知pid的进程?


#1

下班回来倒头就睡电脑开着一夜 半夜醒来发现conky上面显示一个出站进程
用lsof -Pi看了一下是wget的 然而我并没有运行任何程序和软件 详细见下图


用dig -x选项反向查看了一下指向的地址竟然是https://www.digitalocean.com/
这个就不懂了 为嘛会出现这个wget?用strace -p选项查看了一下这个pid 没看出什么来?

很好奇这个wget到底在干嘛????
conky地址:https://github.com/alexbel/conky.git


#3

可不可以用ps aux看一下这个wget是以什么参数被执行的?


#4

电脑刚才被我关机了 再开机就看不到那个东西了。。。。。
三 4月 11|05:11|0:>lsof -Pi
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
kdeconnec 5306 xuan 12u IPv6 32160 0t0 UDP *:1716
kdeconnec 5306 xuan 13u IPv6 32161 0t0 TCP *:1716 (LISTEN)
kdeconnec 5306 xuan 20u IPv6 31589 0t0 TCP 192.168.0.106:1716->192.168.0.100:46240 (ESTABLISHED)


#5

你需要跟踪是什么进程启动了这个进程。可以用 Process Events Connector,不过没有现成的程序。也可以用 bcc 里的 execsnoop,或者 ftrace。总之,需要事先监视着。


#6

另外你看错 dig 的输出了。那个是 SOA 记录,也就是说那个IP段是 DigitalOcean 负责的。并没有 PTR 记录(有也没什么用)。


#7

谢谢。。。。。。。。