Я хотел бы знать, возможно ли в WireShark отслеживать ТОЛЬКО активность, исходящую из одного программного обеспечения.
Если я использую CSVpad.exe, как я могу контролировать всю активность с CSVpad?
2 ответа
3
Насколько я знаю, это все еще невозможно сделать с Wireshark. Существует давняя просьба об улучшении этой функции, которая будет добавлена на случай, если вы захотите ее отследить. Это ошибка Wireshark 1184.
Я полагаю, что Microsoft Message Analyzer, преемник Microsoft Network Monitor, поддерживает это, хотя сам никогда не экспериментировал с ним.
3
Узнайте, какой номер порта использует рассматриваемое приложение, и примените фильтр портов к перехвату. Два приложения не могут использовать один и тот же порт, поэтому он будет уникальным.
Чтобы определить, какой порт использует ваше приложение, запустите командную строку от имени администратора и выполните команду netstat -a -b .
Вы можете добавить фильтр под Capture> Capture Filters ...
Затем перейдите в Capture> Options и примените фильтр к вашему интерфейсу.
Если вам нужно захватить несколько портов, вы можете сделать это следующим образом:
