我一直在使用Wireshark一段时间来分析一些程序。有没有办法可以限制Wireshark只嗅一个程序?或者是否有其他程序可以做这样的事情?
答案 0 :(得分:2)
tracedump是一个可用于Linux的开源数据包嗅探器,可以完全按照原始问题的要求进行操作;免费。
答案 1 :(得分:1)
使用Wireshark,您可以按目的地端口号或IP地址进行过滤。例如,邮件客户端通常使用端口25和110来发送和接收电子邮件。
答案 2 :(得分:0)
如果您正在嗅探Web应用程序,您应该尝试使用HttpFox,这是一个Firefox插件。它只显示当前网站的净流量。
答案 3 :(得分:0)
您在寻找Windows还是Mac??
如果Windows然后答案是肯定的。您可以使用Microsoft网络监控工具..
但对于mac我还没有找到任何有用的工具......我还在搜索...
在mac OS X中,您可以使用以下命令,它将为您提供应用程序使用的端口列表。
lsof -i |grep firefox|grep Established|awk -F "[ :]*" '{print $10}' |cut -c 1-5 >>/Users/..../Desktop/name.txt
使用这些端口过滤wireshark pcap ...
完成...!