我在虚拟机中使用 TOR。我在主机上运行 Wireshark。我想使用 Wireshark 检测 TOR 使用情况(用于学习/研究),但不知道如何操作。我尝试过以下方法:
https://ask.wireshark.org/questions/13590/tor-detection
但 tshark 输出没有显示任何证书名称。有什么方法可以完成此任务吗?
答案1
Microsoft 网络监视器可以捕获数据包并根据进程名称对其进行排序。我将以此作为起点。
如何使用 Wireshark 检测 TOR 使用情况?