Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim como

1

Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim, como

Como a maioria das capturas contém mais de 10 mil linhas, não posso esperar que as pessoas verificassem quais portas foram utilizadas e as aplicações associadas a cada uma das 10 mil linhas (a maioria dos pacotes TCP).

Então, há uma maneira rápida de uma captura do Wireshark para determinar quais aplicativos foram mencionados?

    
por Usage 05.04.2016 / 14:03

1 resposta

3

WireShark fica muito baixo na pilha de rede para ter qualquer informação sobre quais processos enviaram ou receberam tráfego. O truque é saber algo sobre o que você está procurando - não deve demorar muito para isolar o tráfego por IP de Origem, IP de Destino, Porta de Origem ou Porta de Destino.

    
por 05.04.2016 / 14:12