Как узнать PID, который генерирует трафик на порт 9229 в MacBook

Question

Как узнать PID, который генерирует трафик на порт 9229 в MacBook

626

Sam 2017-05-31 в 04:43

В моем MacBook есть неизвестный трафик на порт 9229.

$ sudo tcpdump -i any -n port 9229 ...... 12:10:39.176502 IP6 ::1.62261 > ::1.9229: Flags [S], seq 638850191, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176520 IP6 ::1.62261 > ::1.9229: Flags [S], seq 638850191, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176535 IP6 ::1.9229 > ::1.62261: Flags [R.], seq 0, ack 638850192, win 0, length 0 12:10:39.176538 IP6 ::1.9229 > ::1.62261: Flags [R.], seq 0, ack 1, win 0, length 0 12:10:39.176741 IP6 ::1.62262 > ::1.9229: Flags [S], seq 3150040653, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176755 IP6 ::1.62262 > ::1.9229: Flags [S], seq 3150040653, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176768 IP6 ::1.9229 > ::1.62262: Flags [R.], seq 0, ack 3150040654, win 0, length 0 12:10:39.176772 IP6 ::1.9229 > ::1.62262: Flags [R.], seq 0, ack 1, win 0, length 0 12:10:39.176892 IP 127.0.0.1.62263 > 127.0.0.1.9229: Flags [S], seq 3515509457, win 65535, options [mss 16344,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176908 IP 127.0.0.1.62263 > 127.0.0.1.9229: Flags [S], seq 3515509457, win 65535, options [mss 16344,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176927 IP 127.0.0.1.9229 > 127.0.0.1.62263: Flags [R.], seq 0, ack 3515509458, win 0, length 0 12:10:39.176931 IP 127.0.0.1.9229 > 127.0.0.1.62263: Flags [R.], seq 0, ack 1, win 0, length 0 12:10:39.177042 IP 127.0.0.1.62264 > 127.0.0.1.9229: Flags [SEW], seq 204257524, win 65535, options [mss 16344,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.177059 IP 127.0.0.1.62264 > 127.0.0.1.9229: Flags [SEW], seq 204257524, win 65535, options [mss 16344,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.177078 IP 127.0.0.1.9229 > 127.0.0.1.62264: Flags [R.], seq 0, ack 204257525, win 0, length 0 12:10:39.177083 IP 127.0.0.1.9229 > 127.0.0.1.62264: Flags [R.], seq 0, ack 1, win 0, length 0 ......

Но я не могу найти процесс с netstat.

$ netstat -an | grep 9229 $

Или с lsof.

$ sudo lsof -i | grep 9229 $

С помощью tcpdumpя нахожу строку Google.Chromeв некоторых пакетах. Поэтому я думаю, что, вероятно, Chrome генерирует эти движения.

Может ли кто-нибудь помочь мне узнать PID, который генерирует эти трафик?
Если это Chrome, как я могу остановить Chrome от генерации трафика без закрытия Chrome?

Благодарю.

0

Это порт по умолчанию для отладки узла кода Microsoft Visual Studio, которая использует протокол отладки Chrome. user187561 6 лет назад 0

Спасибо за объяснение `порта по умолчанию`. Есть идеи о поиске PID? Sam 6 лет назад 0

Для сокета tcp `lsof -nPi tcp: 9229` или` lsof -nPi | grep 9229`. См. [Как я могу найти, какой процесс отправляет данные на определенный порт?] (Https://unix.stackexchange.com/questions/56988/how-can-i-find-which-process-sends-data-to-a -specific-port) в [Unix & Linux] (https://unix.stackexchange.com/). user187561 6 лет назад 0

Как узнать PID, который генерирует трафик на порт 9229 в MacBook

0 ответов на вопрос

Похожие вопросы