Как знать источник процесса в Linux?
Netstat и lsof получают их информацию от /proc/$pid/fd/* для данных для каждого процесса и от /proc/net/tcp, /proc/net/udp, /proc/net/icmp и /proc/net/raw поскольку IPv4 снабжает информацию сокетом (и /proc/net/tcp6, /proc/net/udp6 и /proc/net/raw6 для IPv6). Эквивалент Ваших команд должен главным образом считать эти файлы в /proc/net (плюс поиски DNS).
Для отладки целей рассмотрите загрузку двоичного файла lsof к Вашей системе это может быть намного более удобно, чем поиск в /proc.
Если вы хотите путь текущего исполняемого исполняемого, посмотрите / proc / $ pid / exe ,
ls -l /proc/$PID | grep exe
, который кажется трояном DDOS. В основном эти трояны находятся в Cronjobs. Остановите демон Cron и проверьте ваш / etc / crontab и / etc / cron. * файлы для нескольких cronjobs, которые создают эти файлы.