Я проводил некоторые уроки по Wireshark, чтобы проанализировать пакеты, отправленные и полученные при общении с веб-сервером, в целях обучения.
Когда я начинаю слушать / записывать пакеты в Wireshark, там, где записывается так много пакетов (700 пакетов в минуту). Нормально ли иметь такой большой трафик, если у меня закрыты все программы, которые будут вызывать трафик, такие как все браузеры, войти в систему, Dropbox, Goto Meeting и т.д.?
Чтобы попытаться решить проблему, я анализирую случайные пакеты. Возьмем, к примеру, этот фильтр:
Я просто выбрал случайный IP: 74.125.130.99 .
Так как же узнать, из какой программы эти пакеты созданы? Также, как я могу получить больше информации об этой связи между моим компьютером (192.168.0.139) и этим сервером (74.125.130.99)?
Я просто выбрал случайный IP-адрес из захвата Wireshark. Есть и другие IP-адреса, которые я понятия не имею, почему они общаются с моим компьютером. Как я могу понять это?