Как определить, какая программа отправляет пакет, записанный в Wireshark?

Я брал некоторые учебники по Wireshark для анализа пакетов, отправленных и полученных при разговоре с веб-сервером в целях обучения.

когда я начинаю слушать / записывать пакеты в Wireshark, там, где записывается так много пакетов (700 пакетов в минуту). Нормально ли иметь столько трафика, если у меня есть все программы, которые вызовут трафик, такие как все браузеры, войдите в меня, dropbox, goto meeting и т. д. закрыто?

, чтобы попытаться решите проблему я анализирую случайные пакеты. Возьмем, к примеру, такой фильтр:

enter image description here

Я просто выбрал случайный IP: 74.125.130.99.

так как же узнать из какой программы эти пакеты были созданы? кроме того, как я могу получить более подробную информацию о том, что связь между моим компьютером (192.168.0.139) и что сервер (74.125.130.99)?

Я просто выбрал случайный IP из захвата Wireshark. Есть также другие IP-адреса, которые я понятия не имею, почему они общаются с моим компьютером. Как я могу в этом разобраться?

25
задан sblair
15.03.2023 20:45 Количество просмотров материала 2635
Распечатать страницу

1 ответ

идентификатор процесса не попадает в поток, который читает Wireshark.

Netmon лучше подходит для этой задачи в Windows.

7
отвечен micke 2023-03-17 04:33

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх