操作系统:Windows XP
有没有什么工具可以按进程嗅探数据包?我以前用过Wireshark,但是范围太广了。我只需要查看某个进程。
答案1
Microsoft 网络监视器可以显示捕获的每个流量“流”的进程。
答案2
小告密者可以做到这一点。
如果进程不经常更改其端口,则可以使用以下命令获取进程端口列表
$ lsof -i | grep <process name>
然后使用 tcpdump。
$ sudo tcpdump -i en1 port 80 > dump.txt
其中 en1 是您的接口。
$ ifconfig
获取列表。
$ man -t lsof | 打开 -f -a /Applications/Preview.app
$ man -t tcpdump | 打开 -f -a /Applications/Preview.app
$ man -t pcap-filter | 打开 -f -a /Applications/Preview.app