我想知道 WireShark 是否可以仅监控来自单个软件的活动。
如果我使用 CSVpad.exe,我该如何监控来自 CSVpad 的所有活动?
答案1
找出相关应用程序正在使用的端口号,并对捕获应用端口过滤器。两个应用程序不能使用相同的端口,因此它将是唯一的。
要查找您的应用程序正在使用的端口,请以管理员身份启动命令提示符并运行netstat -a -b。
您可以在捕获 > 捕获过滤器...下添加过滤器
然后转到“捕获”>“选项”,并将过滤器应用到您的界面
如果需要捕获多个端口,可以这样做:
答案2
据我所知,Wireshark 仍然无法做到这一点。不过,有一个长期存在的增强错误请求,要求添加此功能,以防您想要跟踪它。Wireshark 漏洞 1184。
我相信微软消息分析器,继任者Microsoft 网络监视器,尽管我自己从未尝试过,但还是支持这一点。