TCP / IPネットワークを介していくつかのデータを送信するアプリケーションがあります。私たちはそれがどのようなプロセスなのかわかりませんが、それを目指したいと思います。私たちが知っているのは次のnftablesログです。
kernel: * OUTPUT * IN= OUT=bond0 SRC=192.168.0.135 DST=104.81.106.31 LEN=60
TOS=0x00 PREC=0x00 TTL=64 ID=39568 DF PROTO=TCP SPT=56784 DPT=443 SEQ=3504435004
ACK=0 WINDOW=64240 RES=0x00 SYN URGP=0 OPT
(020405B40402080A03AC71A60000000001030309) UID=1000 GID=1000
プロセスはパケットの送信後も終了します。これは非常に迅速に発生します。プロセスのPID/名前/パスをどのように見つけることができますか?