我是一个拥有大量目标IP的交易的应用程序。现在,我想捕获此应用程序的所有网络流量。 我试图通过wireshark捕获这些事务,但wireshark捕获所有网络流量。 任何应用程序都可以捕获指定应用程序的网络流量 或者我可以通过指定的应用程序过滤wireshark捕获的日志吗?
答案 0 :(得分:0)
为了能够过滤一组网络连接,您需要识别该组唯一的内容。
例如,与不同目标IP的所有连接是否都使用TCP并且是否使用相同的服务器TCP端口?
如果是这样,您可以过滤源IP和目标TCP端口。
等等。
如果您希望看到的连接集没有特别明显的区别,那么有一种可能性可能会排除不能成为该群组一部分的流量。
TCP而不是(dest == IP或dest == IP或dest == IP)...
注意:上面的过滤器只是伪代码; 不是一个实际有效的过滤器。