那些遇到过的问题

如何确定Wireshark中记录的数据包是由哪个程序发送的?

Ton*_*Nam 9 networking wireshark

我在 Wireshark 上学习了一些教程,以便分析在与 Web 服务器通信时发送和接收的数据包以供学习。

当我开始在 Wireshark 中侦听/记录数据包时,记录了如此多的数据包(每分钟 700 个数据包)。如果我关闭了所有会导致流量的程序,例如所有浏览器、登录、保管箱、转到会议等,那么有这么多流量是否正常?

为了尝试解决这个问题,我正在分析随机数据包。以这个过滤器为例:

在此处输入图片说明

我刚刚选择了一个随机 IP:74.125.130.99.

那么我怎么知道从什么程序中创建了这些数据包呢?另外,如何在我的计算机(192.168.0.139)和该服务器(74.125.130.99)之间获得有关该通信的更多信息?

我刚刚从 Wireshark 捕获中选择了一个随机 IP。还有其他 IP,我不知道它们为什么要与我的计算机通信。我怎么能弄明白呢?

mic*_*cke 7

进程 ID 不会进入 Wireshark 正在读取的流中。
Netmon更适合在 Windows 上执行此任务。

归档时间:

查看次数:

9499 次

最近记录:

13 年,3 月 前
相关归档
如何强制 Windows 10 将网络视为私有网络? 46
我的网络刚刚被黑了吗? 19
如何保存映射网络驱动器的密码? 15
SSH 配置中的主机配置是否合并? 13
非技术用户的十大安全提示 10
意外更改了 Synology NAS 上的 IPv4 设置无法再访问 7
如何在Linux中不使用ping检查wifi连接? 6
我需要“有线”路由器吗? 2
特定掩码的子网数 2
列出 nc (netcat) 上的传入连接 2
难疑归档
如何搜索 bash 历史记录并重新运行命令? 347
什么是唤醒电脑的“魔包”? 157
如何安全地存储和管理 180 个密码? 145
在 Windows 命令提示符中是否有一个快捷命令可以像在 Linux 中那样进入当前用户的主目录? 134
如何识别我的 Linux 计算机是否被黑客入侵? 129
您能否仅使用 Windows 的内置压缩文件功能从命令提示符压缩文件? 125
使用拥挤的 2.4GHz Wi-Fi 信道 1、6、11 还是“未使用”的 3、4、8 或 9 会更好吗? 121
设置快捷方式以在 Windows 10 中更改键盘布局? 120
无法在远程桌面连接会话中复制和粘贴 105
关闭 Excel 中的科学记数法 103