Wireshark如何根据程序来过滤

Wireshark是从网络接口层面抓取数据包,所以不会记录是哪个程序发送的数据包。所以,默认状态下,用户无法直接根据程序来过滤数据包。用户只能根据其他方法来间接实现该功能。操作方法如下:

(1)在任务管理器中,获取程序所对应的PID。

(2)通过netstat命令,获取该PID所使用的网络端口号。

(3)使用网络端口号,在Wireshark过滤,以获取程序所发送和接受的数据包。

————————Wireshark实训手册

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>