开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何查找DNS流量的源进程？

要查找DNS流量的源进程，可以通过以下步骤进行：

使用网络监控工具：使用网络监控工具（如Wireshark、tcpdump等）来捕获网络流量数据包。
过滤DNS流量：在网络监控工具中，应用过滤器来仅显示DNS流量。可以使用过滤器表达式，如"udp port 53"或"tcp port 53"来过滤UDP或TCP上的DNS流量。
分析数据包：分析捕获到的DNS流量数据包，查看源IP地址和目标IP地址。源IP地址表示发送DNS请求的主机。
查找源IP对应的进程：根据源IP地址，可以使用系统工具（如netstat、lsof等）来查找与该IP地址相关联的进程。具体命令可以根据操作系统进行调整。
进一步分析进程：一旦找到源进程，可以进一步分析该进程的行为和相关信息，以确定是否存在异常或恶意行为。

需要注意的是，以上步骤仅适用于在本地网络环境中进行DNS流量的源进程查找。在云计算环境中，可能需要结合云服务商提供的监控和日志分析工具来进行更详细的分析和排查。

腾讯云相关产品推荐：

云监控：提供全方位的云资源监控和告警服务，可监控网络流量、主机状态等信息。详情请参考：https://cloud.tencent.com/product/monitoring
安全加速（DDoS 高防 IP）：提供高防护能力的云端防护服务，可有效抵御各类网络攻击。详情请参考：https://cloud.tencent.com/product/ddos
安全组：提供网络访问控制的服务，可对云服务器的入/出流量进行安全过滤。详情请参考：https://cloud.tencent.com/product/cfw

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

负载均衡详解

在业务初期，我们一般会先使用单台服务器对外提供服务。随着业务流量越来越大，单台服务器无论如何优化，无论采用多好的硬件，总会有性能天花板，当单服务器的性能无法满足业务需求时，就需要把多台服务器组成集群系统提高整体的处理性能。

02

全网最详尽的负载均衡原理图解

在业务初期，我们一般会先使用单台服务器对外提供服务。随着业务流量越来越大，单台服务器无论如何优化，无论采用多好的硬件，总会有性能天花板，当单服务器的性能无法满足业务需求时，就需要把多台服务器组成集群系统提高整体的处理性能。

02

Kubernetes 网络排错骨灰级中文指南

本文将引入一个思路：“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路，包含网络异常模型，常用工具，并且提出一些案例以供学习。

03

Kubernetes 网络排错中文指南

本文将引入一个思路：“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路，包含网络异常模型，常用工具，并且提出一些案例以供学习。

03

详解Kubernetes网络模型

Kubernetes 是为运行分布式集群而建立的，分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分，了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。

02

14种功能强大的Wireshark过滤器介绍

大多数情况下，当网络崩溃或遇到问题时，您必须通过搜索捕获到的数据包来查找问题。这就是诸如Wireshark之类的工具大显身手的地方了。它是目前使用最广泛的网络协议分析器之一，它分析从网络TAP（也称为数据包捕获设备）或计算机的NIC发出的文件，并让您深入了解它们的参数、消息、格式等。

01

高防部署后，源IP还是暴露了，如何排查与解决？

在网络安全防护中，高防服务是抵御DDoS攻击、保护服务器安全的重要手段。然而，有时即便部署了高防服务，源IP仍可能暴露，这不仅影响业务稳定性，还可能引发更严重的安全风险。

01

计算机网络面试题整理

即Open System Interconnect模型，开放系统互联模型是一个七层的计算机网络模型，由下至上依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

02

CND加速原理和游戏加速原理

而在DNS解析过程中，如果要访问的网站名为：”baidu.com”，客户端首先会在本机的hosts文件和hosts缓存中查找该域名对应的IP地址；如果本机中没有此信息，则会到我们的本地DNS进行询问该域名对应的IP地址；如果本地DNS中仍然没有该域名的IP信息时，则会由本地DNS依次向根DNS、顶级域DNS、权威DNS进行询问，最终本地DNS将IP地址发送给客户端。客户端通过IP地址向远程的源站服务器发出HTTP请求并获取相应的数据内容。

03

TKE常见问题以及故障定位

建议：暂时没有完美解决方案，可通过 Pod 反亲和打散 client 避免流量集中规避

03

作为一名程序员，你真正了解CDN技术吗？

将时光倒回到几年前，在那时候我的老家县城里，如果你从京东APP上购物下单，起码需要等上个几天时间，才能将商品送到你的手中。

03

某云用户网站入侵应急响应

1、情况概述该案例是前期应急处置的一起因安全问题导致的内网不稳定的情况。写下来，和大家一起讨论应急响应的一些思路及其中间遇到的一些坑，欢迎大牛指点、讨论。情况是这样的：某用户发现在网络经常出现内网中断的情况，经其内部分析，初步判定可能为其在云上的一台虚拟服务器(Linux)异常导致，但是前期对这台虚拟主机进行常规的安全检查与数据包分析，并没有发现其有异常情况。但是用户发现只要这台虚拟主机接入网络就会不定期出现内网中断。该服务器对外只开放 ssh和80。用户为保证其他服务器的安全及可用性，把这台

07

KubeCon 2021｜使用 eBPF 代替 iptables 优化服务网格数据面性能

刘旭，腾讯云高级工程师，专注容器云原生领域，有多年大规模 Kubernetes 集群管理及微服务治理经验，现负责腾讯云服务网格 TCM 数据面产品架构设计和研发工作。引言目前以 Istio[1] 为代表的服务网格普遍使用 Sidecar 架构，并使用 iptables 将流量劫持到 Sidecar 代理，优点是对应用程序无侵入，但是 Sidecar 代理会增加请求时延和资源占用。性能一直是用户十分关心的一个点，也是用户评估是否使用服务网格产品的关键因素，腾讯云 TCM 团队一直致力于优化服务网格性能

绕过CDN找到源站的思路

网上有很多绕过CDN的思路，但是存在很多问题，以下是收集并总结的思路。站在站长的角度，不可能每个站都会用上CDN。站在DNS服务商的角度，历史解析记录可能不受CDN服务商控制。站在CDN服务商的角度，提供CDN服务的区域有限制，CDN流量有限制。

05

记录某次域控"中毒"事件应急响应

上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。

02

一文搞明白SAD DNS（Side channel Attacked DNS）/ CVE-2020-25705

本文试图理顺和归纳ACM CCS 20上UC Riverside和清华大学的研究人员宣布的针对域名系统（DNS）的新攻击——SAD DNS（Side channel AttackeD DNS）的原理和细节，已被记录为 CVE-2020-25705

01

Java面试——Linux

一、如果知道一个文件名称，怎么查这个文件在 Linux下的哪个目录，如：要查找 tnsnames.ora文件

03

Wireshark抓包：详解udp协议

通过wireshark这个抓包工具抓取udp协议的报文进行详细的分析。dns默认是基于udp协议的。访问一个域名的过程中，其实就是会做一个域名解析。域名解析用到的就是dns协议（应用层协议）。

02

入门级应急响应小贴士

本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。

03

曝泰国最大的移动运营商泄露83亿条用户数据记录

昨日，安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库，而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。

01

HW前必看的面试经（1）

马上今年hw即将来袭，蓝队兄弟们又得苦战了，这里本人参与并且跟朋友交流后整理了一些面试时的常见问题，在此整理成文，希望能帮助即将参与HW的蓝队兄弟们更好地备战，从容应对挑战，本文为周周在腾讯社区首发。

01

又一波你可能不知道的 Linux 命令行网络监控工具

对任何规模的业务来说，网络监控工具都是一个重要的功能。网络监控的目标可能千差万别。比如，监控活动的目标可以是保证长期的网络服务、安全保护、对性能进行排查、网络使用统计等。由于它的目标不同，网络监控器使用很多不同的方式来完成任务。比如对包层面的嗅探，对数据流层面的统计数据，向网络中注入探测的流量，分析服务器日志等。

02

如何成功执行网络取证分析？

我们都遇到过各种网络问题，有时会需要网络取证分析。但是您或许不知道从哪里开始，该怎么办？或者，更准确地说，您不知道需要什么硬件来捕获网络线上的信息，以及在分析数据时需要寻找什么？不清除这些问题的答案可能会导致安全漏洞或网络中出现其他异常情况。

01

Linux日常运维小结

1. 如何看当前Linux系统有几颗物理CPU和每颗CPU的核数？物理cpu个数：cat /proc/cpuinfo |grep -c ‘physical id’ CPU一共有多少核：grep -c processor /proc/cpuinfo 将CPU的总核数除以物理CPU的个数，得到每颗CPU的核数。 2. 查看系统负载有两个常用的命令，是哪两个？这三个数值表示什么含义呢？两个命令分别是 w 和 uptime 这三个系统负载值分别表示在1分钟、5分钟和15分钟内平均有多少个任务处于活动状

使用lodine建立DNS隧道

虽然有时这些DNS请求仅限于白名单服务器或特定域，但你通常会发现DNS几乎是完全不受限制的，如果我们能控制管道的两端，那么我们就可以通过隧道来传输数据。

04

『CDN』让你的网站访问起来更加柔顺丝滑

当你在访问淘宝、京东准备剁手的时候，虽然进入页面的时候有很多的图片、很多的内容，但是加载起来却很快，让你剁手的动作如水般丝滑。嗖的一下好看的商品图片就出来了，嗖的一下就付款了。当然图片算是比较小的资源了，那些视频网站呢，每一个视频好几百M、好几个G，同时有好多的请求过来，就算服务器能抗住，带宽能跟的上吗？

02

高并发架构的CDN知识介绍

对一次网络请求过程的了解程度，一是展现你的专业知识；二是深刻的理解，让你在大型网站架构中做出更适合、可靠的架构。而DNS是这一切的出发点，本文结合一张常用架构图，来描述一下这个过程。

06

移动运营商AIS泄漏了83亿条用户数据容量约4.7 TB

数据猿报道安全研究人员贾斯汀·潘恩(Justin Paine)在一篇文章中表明自己发现了一个公开的ElasticSearch数据库，而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。

04

「资深前端工程师总结」前端面试知识点大全—计算机基础知识

3）、进程在执行过程中拥有独立的内存单元，而多个线程共享内存，从而极大地提高了程序的运行效率。

04

令无数站长闻风丧胆的 DDoS 攻击到底是什么

我开了一家有五十个座位的重庆火锅店，用料上等，童叟无欺。平时门庭若市，生意特别红火，而对面二狗家的火锅店却无人问津。二狗为了对付我，想了一个办法，叫了五十个人来我的火锅店坐着却不点菜，让别的客人无法吃饭。

03

Linux中排除网络故障时,必须要会的Linux命令运维必看!

来源：运维漫谈接口信息当你需要了解有关你登录的设备的网络接口的更多信息时使用接口信息命令。 IP 命令查看所有 IP 地址: ip a 可以使用 - 4 或 - 6 选项添加过滤器仅显示 IPv4 或 IPv6 地址。 ip -4 a ip -6 a 查看网络信息的另一种方法是使用 ifconfig，它比 ip 命令更容易阅读，显示的信息量没有太大差异，一个显著的区别是 ifconfig 显示一些基本的传输 / 接收统计信息，这些统计信息可能很有用，一目了然。 ifconfig 网络状态命令 n

01

攻击科普：DDos

DDoS 攻击，全称是 Distributed Denial of Service，翻译成中文就是分布式拒绝服务。

04

攻击科普：DDos

DDoS 攻击，全称是 Distributed Denial of Service，翻译成中文就是分布式拒绝服务。

06

京东网络接入体系解密之高性能四层网关DLVS

DLVS诞生之初在SLB这块，京东用户接入系统提供四层负载均衡服务和应用层负载均衡服务，对于公网流量接入部分，和很多公司一样采用的是四层和应用层负载相结合的架构，利用四层负载来实现应用层的水平扩展。四层负载在JFE 1.0版本中使用开源的LVS实现，考虑单机性能的问题，使用了DR模式和集群部署方式，并将LVS和应用层负载按照服务单元进行部署。这种模式在中等规模的业务场景运行良好，随着业务的不断增长，单业务QPS超过200万，以及全站HTTPS改造要求SSL在SLB上完成卸载，应用层负载集群规模将不断扩大，

09

Linux 如何排查网络问题

使用ifconfig或ip address show命令查看网络接口的状态。确认网络接口是否正常启用，并且是否分配了正确的IP地址。

00

腾讯云服务器 BGP 高防 IP接入非网站业务如何操作？

本文介绍了非网站类业务用户如何将业务接入 BGP 高防 IP 实例并验证转发配置。

03

架构学习之路——高可用高并发系统设计原则

墨菲定律 - 任何事没有表面看起来那么简单 - 所有的事都会比预计的时间长 - 可能出错的事情总会出错 - 担心某种事情发生，那么它就更有可能发生

01

linux系统下排除网络故障必须掌握的命令行工具

查看网络信息的另一种方法是使用ifconfig，它比ip命令更容易阅读，显示的信息量没有太大差异，一个显着的区别是ifconfig显示一些基本的传输/接收统计信息，这些统计信息可能很有用，一目了然。

01

超详细！一文带你了解 LVS 负载均衡集群！

如今，在各种互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求也越来越高，单台服务器也将难以无法承担所有的访问需求。当然了，除了使用性价比高的设备和专用负载分流设备外，还有一些其他选择来帮你解决此问题，就是搭建集群服务器通过整合多台普通的服务器设备并以同一个地址对外提供相同的服务，今天就带领大家学习企业中常用的一种群集技术 —— LVS。

04

LVS 负载均衡集群（一）| 超详细！一文带你了解 LVS 负载均衡集群

如今，在各种互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求也越来越高，单台服务器也将难以无法承担所有的访问需求。当然了，除了使用性价比高的设备和专用负载分流设备外，还有一些其他选择来帮你解决此问题，就是搭建集群服务器通过整合多台普通的服务器设备并以同一个地址对外提供相同的服务，今天就带领大家学习企业中常用的一种群集技术 —— LVS。

02

百度提前批，有点难度！

今天分享百度提前批的 Java 后端开发面经，整体上考察的点挺多的，主要重点考察了网络i/o、网络协议、linux系统、mysql，Java 问的不多，可能是百度的后端开发的语言不是主要以 Java 为主，所以重点看面试者的计算机基础是否扎实。

03

计算机网络面试题整理

OSI分层（7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

03

运用CDN技术的网站验证以及相关风险

方法一: 描述: 使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN，多地 Ping 网站有：

02

运用CDN技术的网站验证以及相关风险

方法一: 描述: 使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN，多地 Ping 网站有：

01

通过无法检测到的网络（Covert Channel）从目标主机获取数据

通常，黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中，你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道，而这些流量在网络监控设备/应用和网络管理员看来像是一般的正常流量。两个端点用户可以利用隐蔽信道，进行无法被检测到的网络通信。

04

技术译文 | 使用 TCP Wrappers 保护 MySQL 如何导致服务中断

我们最近在研究一个案例，当活跃线程很高，超过一个阈值（但并不总是相同）时，MySQL 开始变得不可用。

01

Linux进程网络流量统计的实现过程

linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。其中这两项数据大多可直接读取linux /proc目录下的网络状态连接文件/proc/net/tcp、/proc/net/udp), 进程状态目录(/proc/pid/xx) 。

02

高并发与高可用实战

DNS域名解析整个过程大体描述如下，其中前两个步骤是在本机完成的，后8个步骤涉及到真正的域名解析服务器：1、浏览器会检查缓存中有没有这个域名对应的解析过的IP地址，如果缓存中有，这个解析过程就结束。浏览器缓存域名也是有限制的，不仅浏览器缓存大小有限制，而且缓存的时间也有限制，通常情况下为几分钟到几小时不等，域名被缓存的时间限制可以通过TTL属性来设置。这个缓存时间太长和太短都不太好，如果时间太长，一旦域名被解析到的IP有变化，会导致被客户端缓存的域名无法解析到变化后的IP地址，以致该域名不能正常解析，这段时间内有一部分用户无法访问网站。如果设置时间太短，会导致用户每次访问网站都要重新解析一次域名。

02

你信任的公司正在窃取你的信息

通常来讲，“购买新产品” 指的是这样的交易过程：购买食物时，可以先确认食材然后购买它，即使难吃也不会要了你的命；购买汽车时，首先它得符合所有安全标准；为特定目的购买配件时，不合格就可以要求退款。到了购买软件这里，规则大抵类似；然而，市面上却出现了新问题：数据被盗。

03

什么是两次NAT（Twice NAT）技术？华为和思科设备如何配置？本文给您解惑！

两次NAT技术允许同时对源IP地址和目的IP地址进行转换。它适用于内部网络中的主机地址与外部网络上的主机地址重叠的情况。在本文中，我们将详细探讨两次NAT技术的原理和应用。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭