O ID do processo não o faz no fluxo que o Wireshark está lendo.
Netmon é mais adequado para esta tarefa no Windows.
Como determinar qual programa envia o pacote gravado no Wireshark?
7
Eu estava fazendo alguns tutoriais no Wireshark para analisar os pacotes enviados e recebidos quando conversava com um servidor da Web para fins de aprendizado.
Quando começo a escutar / gravar pacotes no Wireshark, há tantos pacotes sendo gravados (700 pacotes por minuto). É normal ter muito tráfego se eu tiver todos os programas que causarão tráfego, como todos os navegadores, log-me, dropbox, ir à reunião, etc., fechados?
Para tentar resolver o problema, estou analisando pacotes aleatórios. Tomemos por exemplo este filtro:
Acabei de selecionar um IP aleatório: 74.125.130.99 .
Então, como posso saber de que programa esses pacotes foram criados? Além disso, como posso obter mais informações sobre essa comunicação entre meu computador (192.168.0.139) e esse servidor (74.125.130.99)?
Acabei de selecionar um IP aleatório da captura do Wireshark. Há também outros IPs que eu não tenho idéia porque eles estão se comunicando com o meu computador. Como posso descobrir isso?
por Tono Nam
01.09.2012 / 16:41
1 resposta
7
Tags networking wireshark