извлечь имя приложения из исходного пакета
Не уверен, что смогу ответить на все ваши вопросы, но по крайней мере на некоторые, наверное, да.
Файловая система -Если вам нужна максимальная производительность, я бы выбрал XFS, несмотря на то, что разница не так велика. Однако, если вам требуется лучшая управляемость, EXT4, вероятно, лучше, поскольку он поддерживает сжатие (, а XFS — нет ).
Параметры монтирования XFS -зависят от базового аппаратного обеспечения. Если есть надежный RAID-контроллер с аккумулятором/конденсатором, вы можете использовать опции
noatime,nobarrier. Без этого наверное простоnoatime.RAW или QCOW2 -QCOW2 обеспечивает лучшую управляемость, однако он должен храниться в стандартной файловой системе. Таким образом, вы получаете небольшое снижение производительности из-за двойной файловой системы (на гипервизоре и на гостевой системе ). Так что для решений, критичных к производительности, я бы выбрал raw. Но в данном случае не в виде обычного файла. Я бы предоставил гостевой виртуальной машине отдельный раздел устройства (, логический том LVM (LV )...)
Остальную часть вашего вопроса можно считать слишком широкой, поскольку мы не знаем ваших вариантов аппаратного обеспечения.
Заголовки IP-пакетов не содержат информации о процессе, вызвавшем их (, если таковые имеются ); однако полезная нагрузка IP-пакета может. Один и тот же пакет может быть отправлен в разное время разными приложениями.
Но вы можете (как root )спросить ядро Linux, какому приложению принадлежит сокет для этого адреса.
Вы можете просмотреть вывод, например,. ss -ntupили спросите ssнапрямую:
ss -anp 'src = 192.168.122.3:22'
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp ESTAB 0 0 192.168.122.3:22 192.168.122.1:58552 users:(("sshd",pid=27425,fd=4))
tcp ESTAB 0 0 192.168.122.3:22 192.168.122.1:40662 users:(("sshd",pid=7228,fd=4),("sshd",pid=7217,fd=4))