是否有可以限制为单个程序的数据包嗅探器?

时间:2011-01-22 20:19:24

标签: wireshark packet-capture

我一直在使用Wireshark一段时间来分析一些程序。有没有办法可以限制Wireshark只嗅一个程序?或者是否有其他程序可以做这样的事情?

4 个答案:

答案 0 :(得分:2)

tracedump是一个可用于Linux的开源数据包嗅探器,可以完全按照原始问题的要求进行操作;免费。

答案 1 :(得分:1)

使用Wireshark,您可以按目的地端口号或IP地址进行过滤。例如,邮件客户端通常使用端口25和110来发送和接收电子邮件。

答案 2 :(得分:0)

如果您正在嗅探Web应用程序,您应该尝试使用HttpFox,这是一个Firefox插件。它只显示当前网站的净流量。

答案 3 :(得分:0)

您在寻找Windows还是Mac??

如果Windows然后答案是肯定的。您可以使用Microsoft网络监控工具..

但对于mac我还没有找到任何有用的工具......我还在搜索...

在mac OS X中,您可以使用以下命令,它将为您提供应用程序使用的端口列表。

    lsof -i |grep firefox|grep Established|awk -F "[ :]*" '{print $10}' |cut -c 1-5 >>/Users/..../Desktop/name.txt

使用这些端口过滤wireshark pcap ...

完成...!