我一直在使用 Wireshark 来分析一些程序。有没有一种方法可以限制 Wireshark 只嗅探一个程序?或者是否有另一个程序可以做这样的事情?
user499054
问问题
1886 次
4 回答
2
tracedump是一个可用于 Linux 的开源数据包嗅探器,它可以完全按照原始问题中的要求进行操作;免费。
于 2012-02-08T13:32:00.150 回答
1
使用 Wireshark,您可以按目标端口号或 IP 地址进行过滤。例如,邮件客户端通常使用端口 25 和 110 来发送和接收电子邮件。
于 2011-01-22T20:32:48.390 回答
0
如果您正在嗅探 Web 应用程序,您应该尝试使用 HttpFox,它是一个 Firefox 插件。它只显示来自当前网站的净流量。
于 2011-01-22T20:22:42.613 回答
0
您在寻找 Windows 还是 Mac...?
如果是 Windows,那么答案是肯定的。您可以使用 Microsoft 网络监控工具。
但是对于mac我还没有找到任何有用的工具......我还在寻找......
在 mac OS X 中,您可以使用以下命令,它将为您提供应用程序使用的端口列表。
lsof -i |grep firefox|grep Established|awk -F "[ :]*" '{print $10}' |cut -c 1-5 >>/Users/..../Desktop/name.txt
使用这些端口过滤wireshark pcap ...
完毕...!
于 2012-07-26T09:17:46.993 回答