嗅探特定二進製文件/應用程序/程序ID的數據包？

有沒有辦法將數據包與執行的二進製文件相關聯？我願意接受傳統的嗅探方法，甚至dtrace就此而言。

我在流量非常高的系統上有一個特定問題。嗅探“所有”數據包並過濾它們正在成為一個非常繁重的問題，並且在這種情況下，除了有問題的應用程序之外，不可能消除所有數據包的發射。

您沒有提及您在所述系統上執行的作業系統，但如果它執行 Windows，您可以使用 Microsoft Network Monitor，它顯示每個“對話”的程序 ID，因此它應該允許您集中分析。每個程序 ID 的“過濾”流量就像在左窗格中選擇程序並在右窗格中查看它的流量一樣簡單。

不確定這是您需要的，但 netstat 可以幫助您將程序 ID 與網路埠相關聯。在 Wireshark 中，您可以過濾該埠號，以僅嗅探特定程序 ID 的數據包。

引用自：https://serverfault.com/questions/407280