ОС: Windows XP
Есть ли какой-нибудь инструмент, который может анализировать пакеты по процессам? Я использовал Wireshark раньше, но это слишком широко. Мне нужно просто посмотреть на определенный процесс.
2 ответа
4
Маленькая Снитч может сделать это.
Если процесс не меняет свои порты слишком часто, вы можете получить список портов процесса с помощью
$ lsof -i | grep <process name>
Затем используйте tcpdump.
$ sudo tcpdump -i en1 port 80 > dump.txt
Где en1 - ваш интерфейс.
$ ifconfig
чтобы получить список.
$ man -t lsof | open -f -a /Applications/Preview.app
$ man -t tcpdump | open -f -a /Applications/Preview.app
$ man -t pcap-filter | open -f -a /Applications/Preview.app
1
Microsoft Network Monitor может отображать процесс для каждого захваченного "потока" трафика.