嗅探特定二进制文件/应用程序/进程 ID 的数据包？

Question 1

您没有提到您在该系统上运行的是什么操作系统，但如果运行的是 Windows，您可以使用 Microsoft Network Monitor，它会显示每个“对话”的进程 ID，因此它应该可以让您集中精力进行分析。“过滤”每个进程 ID 的流量非常简单，只需在左侧窗格中选择进程，然后在右侧窗格中查看其流量即可。

Answer

您没有提到您在该系统上运行的是什么操作系统，但如果运行的是 Windows，您可以使用 Microsoft Network Monitor，它会显示每个“对话”的进程 ID，因此它应该可以让您集中精力进行分析。“过滤”每个进程 ID 的流量非常简单，只需在左侧窗格中选择进程，然后在右侧窗格中查看其流量即可。

Question 2

不确定这是否是您所需要的，但 netstat 可以帮助您将进程 ID 与网络端口关联起来。然后您可以在 wireshark 中过滤该端口号，以便仅嗅探特定进程 ID 的数据包。

Answer

不确定这是否是您所需要的，但 netstat 可以帮助您将进程 ID 与网络端口关联起来。然后您可以在 wireshark 中过滤该端口号，以便仅嗅探特定进程 ID 的数据包。

Question 3

在 Windows 上有一个实验版本可以执行此操作，如邮件列表中所述：http://www.wireshark.org/lists/wireshark-dev/201212/msg00069.html

Answer

在 Windows 上有一个实验版本可以执行此操作，如邮件列表中所述：http://www.wireshark.org/lists/wireshark-dev/201212/msg00069.html

Question 4

最近我遇到了一个非常好的解决方案，想分享一下。它位于 DTrace Book 中：http://www.dtracebook.com

您将需要从这里获取示例：http://www.dtracebook.com/images/dtbook_scripts.tar.gz

我没有运行 OS X。我将脚本提取到dtbook我的下面~/bin并执行了相应的脚本，如下所示：

sudo ~/bin/dtbook/Chap6/soconnect_mac.d

然后它将为您提供所有进程及其连接。我现在通常将其输入grep并专门搜索应用程序。

Answer

最近我遇到了一个非常好的解决方案，想分享一下。它位于 DTrace Book 中：http://www.dtracebook.com

您将需要从这里获取示例：http://www.dtracebook.com/images/dtbook_scripts.tar.gz

我没有运行 OS X。我将脚本提取到dtbook我的下面~/bin并执行了相应的脚本，如下所示：

sudo ~/bin/dtbook/Chap6/soconnect_mac.d

然后它将为您提供所有进程及其连接。我现在通常将其输入grep并专门搜索应用程序。

嗅探特定二进制文件/应用程序/进程 ID 的数据包？

答案1

答案2

答案3

答案4

相关内容