Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim como

Question

Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim como

#1 resposta do (3 votos)

1

Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim, como

Como a maioria das capturas contém mais de 10 mil linhas, não posso esperar que as pessoas verificassem quais portas foram utilizadas e as aplicações associadas a cada uma das 10 mil linhas (a maioria dos pacotes TCP).

Então, há uma maneira rápida de uma captura do Wireshark para determinar quais aplicativos foram mencionados?

wireshark packet-analyzer packet-sniffer packet-capture isolated-network

por Usage 05.04.2016 / 14:03

1 resposta

Tags wireshark packet-analyzer packet-sniffer packet-capture isolated-network

Redirecionar da porta 80 para a 443 com nginx e vários servidores Um H310 Mini ou um H200 suportará SSDs da Samsung (profissionais 840/850)?

score 3 · Answer 1

WireShark fica muito baixo na pilha de rede para ter qualquer informação sobre quais processos enviaram ou receberam tráfego. O truque é saber algo sobre o que você está procurando - não deve demorar muito para isolar o tráfego por IP de Origem, IP de Destino, Porta de Origem ou Porta de Destino.