为了学习的目的,我正在学习一些有关 Wireshark 的教程,以便分析与 Web 服务器通信时发送和接收的数据包。
当我开始在 Wireshark 中监听/记录数据包时,记录了大量数据包(每分钟 700 个数据包)。如果我关闭了所有会产生流量的程序(例如所有浏览器、登录、Dropbox、转到会议等),那么有这么多流量是否正常?
为了尝试解决这个问题,我正在分析随机数据包。以这个过滤器为例:
我只是选择了一个随机 IP 74.125.130.99:。
那么我如何知道这些数据包是由哪个程序创建的?另外,我如何才能获得有关我的计算机(192.168.0.139)和该服务器(74.125.130.99)之间通信的更多信息?
我只是从 Wireshark 捕获中选择了一个随机 IP。还有其他 IP,我不知道它们为什么要与我的计算机通信。我该如何弄清楚?
答案1
进程 ID 没有出现在 Wireshark 正在读取的流中。
网络监视器更适合在 Windows 上执行此任务。