Я брал некоторые учебники по Wireshark для анализа пакетов, отправленных и полученных при разговоре с веб-сервером в целях обучения.
когда я начинаю слушать / записывать пакеты в Wireshark, там, где записывается так много пакетов (700 пакетов в минуту). Нормально ли иметь столько трафика, если у меня есть все программы, которые вызовут трафик, такие как все браузеры, войдите в меня, dropbox, goto meeting и т. д. закрыто?
, чтобы попытаться решите проблему я анализирую случайные пакеты. Возьмем, к примеру, такой фильтр:
Я просто выбрал случайный IP: 74.125.130.99
.
так как же узнать из какой программы эти пакеты были созданы? кроме того, как я могу получить более подробную информацию о том, что связь между моим компьютером (192.168.0.139) и что сервер (74.125.130.99)?
Я просто выбрал случайный IP из захвата Wireshark. Есть также другие IP-адреса, которые я понятия не имею, почему они общаются с моим компьютером. Как я могу в этом разобраться?