いくつかのプログラムを分析するために、しばらくの間 Wireshark を使用しています。Wireshark が 1 つのプログラムのみをスニッフィングするように制限する方法はありますか? または、このようなことを行う別のプログラムはありますか?
1886 次
4 に答える
2
tracedumpは、Linux で利用できるオープン ソースのパケット スニファーであり、元の質問で尋ねられたことを正確に行うことができます。それは無料です。
于 2012-02-08T13:32:00.150 に答える
1
Wireshark を使用すると、宛先ポート番号または IP アドレスでフィルタリングできます。たとえば、メール クライアントは通常、メールの送受信にポート 25 と 110 を使用します。
于 2011-01-22T20:32:48.390 に答える
0
WindowsまたはMacをお探しですか...?
Windowsの場合、答えは「はい」です。Microsoftネットワーク監視ツールを使用できます。
しかし、Macの場合、まだ便利なツールは見つかりませんでした...まだ検索中です...
mac OS Xでは、次のコマンドを使用できます。これにより、アプリケーションで使用されるポートのリストが表示されます。
lsof -i |grep firefox|grep Established|awk -F "[ :]*" '{print $10}' |cut -c 1-5 >>/Users/..../Desktop/name.txt
これらのポートを使用して、wiresharkpcapをフィルタリングします。
終わり...!
于 2012-07-26T09:17:46.993 に答える
0
Web アプリケーションをスニッフィングしている場合は、Firefox プラグインである HttpFox を使用してみてください。現在の Web サイトからのネット トラフィックのみが表示されます。
于 2011-01-22T20:22:42.613 に答える