Wireshark是从网络接口层面抓取数据包,所以不会记录是哪个程序发送的数据包。所以,默认状态下,用户无法直接根据程序来过滤数据包。用户只能根据其他方法来间接实现该功能。操作方法如下:
(1)在任务管理器中,获取程序所对应的PID。
(2)通过netstat命令,获取该PID所使用的网络端口号。
(3)使用网络端口号,在Wireshark过滤,以获取程序所发送和接受的数据包。
————————Wireshark实训手册
Wireshark如何根据程序来过滤
发表回复
Wireshark是从网络接口层面抓取数据包,所以不会记录是哪个程序发送的数据包。所以,默认状态下,用户无法直接根据程序来过滤数据包。用户只能根据其他方法来间接实现该功能。操作方法如下:
(1)在任务管理器中,获取程序所对应的PID。
(2)通过netstat命令,获取该PID所使用的网络端口号。
(3)使用网络端口号,在Wireshark过滤,以获取程序所发送和接受的数据包。
————————Wireshark实训手册