Доброй ночи, хабражители!
Дано:
Домашний х86 роутер под управлением Ubuntu 12,04 LTS
На шлюзе стоит кеширующий dns-сервер dnsmasq
Все запросы dns, включая сам сервер идут через dnsmasq
Каждый запрос логгируется.
Установленные i2p-router, collectd, transmission отключены в их настройках и, после перезагрузки, в активных процессах (htop) не замечены
Проблема:
DNS сервер заметно загружен запросами от неизвестного приложения на самом сервере (Кабель локальной сети физически отключён.).
Фрагмент лога
Вопрос:
Как найти локальный процесс, который постоянно «бомбит» dns сервер запросами.
Заранее большое спасибо.
Update: методом исключения удалось выяснить что запросы шли от Iptraf, он пытался узнать читаемые имена всех пытавшихся подключиться к серверу по UDP
