有没有简单的方法可以知道数据包来自哪里?哪个程序?
我的电脑位于 192.168.0.100,正在不断向未知主机(192.168.1.99)发送数据包(TCP 和 SMB),我不知道哪个程序在执行此操作。
答案1
在这种情况下,你可能只想使用软件防火墙,例如区域警报,它会告诉您计算机上的哪些应用程序正在发送到哪里。
答案2
不,wireshark 没有这些数据。记住,它正在嗅探线路。如果您在共享网段上,它会显示来自其他机器的数据包。见鬼,即使在非共享网段中,它也会显示从其他机器绑定到您的数据包或广播 - wireshark 当然无法知道远程机器上的哪些进程生成了这些数据包。
您使用的是什么操作系统?如果是 Windows,netstat 或 TCPView(来自 Sysinternals)可以使用。我认为 netstat 也是大多数 Unix 上的命令。