joeといいます。

cronで、/proc/net/ip_conntrackのログを取って見ていたら、

tcp      6 116 TIME_WAIT src=172.16.zzz.zzz dst=xxx.xxx.xxx.xxx
 sport=32809 dport=80 src=203.136.232.66 dst=192.168.1.2
 sport=80 dport=32809 [ASSURED] use=1 

tcp      6 118 TIME_WAIT src=172.16.zzz.zzz dst=yyy.yyy.yyy.yyy
 sport=32820 dport=80 src=64.4.10.250 dst=192.168.1.2
 sport=80 dport=32820 [ASSURED] use=1 

と言うような TIME_WAIT の状態になっているコネクションがたくさん
あることに気がつきました。

dstは、ランダムに生成されたアドレスのようで、存在しないホストも
存在するホストも両方ともあります。

dportは、80がほとんどなのですが、他のポートだったりすることもあります。

これらの接続要求をしているプロセス名を取得する方法は
あるでしょうか?

既にあるツールへのポインタでもいいですし、Cやperlで書けるなら
その方法でもいいです。

宜しくお願いします。

--
Shimamura Joe
E-mail : joe_009@hotmail.com