Wireshark 怎么让分析指定的程序

2017-04-28 15:05:57 +08:00
 wico97

如果根据 IP 感觉不太合适,因为一个程序可能通过多个 IP 进行网络通讯。怎么通过 PID 来筛选呢?或者有其他方式可以指定?否则电脑里太多干扰信息了

2206 次点击
所在节点    问与答
8 条回复
Ansen
2017-04-28 15:44:26 +08:00
/t/155995
ltux
2017-04-28 16:15:46 +08:00
wireshark 不提供此特性。
BOYPT
2017-04-28 16:29:07 +08:00
设置 iptables,使用 owner 模块匹配指定程序的 pid,记录到 NFLOG,然后让 tcpdump/wireshark 抓这个 NGLOG 的包。
wico97
2017-04-28 16:48:06 +08:00
@BOYPT windows 下,没 iptables 呀
BOYPT
2017-04-28 16:48:57 +08:00
@wico97 #4 我不会 Windows
Trim21
2017-04-28 17:13:50 +08:00
QPA
liuzhiyong
2017-04-29 12:12:27 +08:00
我觉得 Windows 下只有一个办法:关掉其他通信的程序,这样留下的只有要分析的程序。应该 Windows Server 的效果比较好,因为它的干扰很少,而且都可以关闭。
linhua
2017-05-02 23:30:23 +08:00
Windows 开启防火墙,只允许这个程序联网

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/357961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX