有没有一种快速的方法可以确定 Wireshark 捕获中存在哪些应用程序?如果有,该如何
由于大多数捕获的内容包含超过 10,000 行,我不能指望人们会手动检查哪些端口已被使用以及与每 10,000 行(其中大多数是 TCP 数据包)相关联的应用程序。
那么,有没有一种快速的方法可以从 Wireshark 捕获中确定提到了哪些应用程序?
答案1
WireShark 在网络堆栈中的位置太低,无法获得有关哪些进程发送或接收流量的任何信息。诀窍是了解您要查找的内容 - 按源 IP、目标 IP、源端口或目标端口隔离流量不应该花那么长时间。