7

ОС: Windows XP

Есть ли какой-нибудь инструмент, который может анализировать пакеты по процессам? Я использовал Wireshark раньше, но это слишком широко. Мне нужно просто посмотреть на определенный процесс.

2 ответа2

4

Маленькая Снитч может сделать это.

Если процесс не меняет свои порты слишком часто, вы можете получить список портов процесса с помощью

$ lsof -i | grep <process name>

Затем используйте tcpdump.

$ sudo tcpdump -i en1 port 80 > dump.txt

Где en1 - ваш интерфейс.

$ ifconfig

чтобы получить список.

$ man -t lsof | open -f -a /Applications/Preview.app
$ man -t tcpdump | open -f -a /Applications/Preview.app
$ man -t pcap-filter | open -f -a /Applications/Preview.app

1

Microsoft Network Monitor может отображать процесс для каждого захваченного "потока" трафика.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .